ordi infecté de spyware!!!

Bonsoir,

1/ Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

2/ Télécharge et installe CCleaner

3/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")

4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

5/ Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

8/ Redémarre normalement et poste :
- le rapport clean situé ici : C:\rapport_clean.txt
- le rapport AVG Anti-Spyware
- un nouveau rapport HJT.

salut   merci pour les info vola les rapports:



--------------hjt-------------
Logfile of HijackThis v1.99.1
Scan saved at 12:40:41, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\calderon cristobal\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

--------------avg--------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:07:35 14/10/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Aucune action entreprise.
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Aucune action entreprise.
C:\Program Files\Beach Islands Screensaver\BeachIslands.exe -> Adware.GAINNetwork : Aucune action entreprise.
C:\WINDOWS\system32\Beach Islands Screensaver.scr -> Adware.GAINNetwork : Aucune action entreprise.
C:\Program Files\Beach Islands Screensaver\BI1Helper.exe -> Adware.Gator : Aucune action entreprise.
C:\Program Files\Beach Islands Screensaver\BI1Uninstaller.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059796.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059797.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059798.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059799.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059802.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059803.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059804.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059808.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059813.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059814.dll -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059817.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059819.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059821.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059822.exe -> Adware.Gator : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059823.exe -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200 -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\shprrprt_1158770679.log -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\charlotte -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt_1153347357.log -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt_1153370938.log -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064332.dll -> Adware.Shopper : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064333.dll -> Adware.Shopper : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\Remover.exe -> Adware.Winad : Aucune action entreprise.
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064330.dll -> Adware.Winfixer : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064331.exe -> Adware.Winfixer : Aucune action entreprise.
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Aucune action entreprise.
HKLM\SOFTWARE\zango -> Adware.Zango : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\92exmhdd.exe -> Backdoor.Medbot.az : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\tmp1.tmp -> Backdoor.Medbot.bb : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP258\A0045262.0XE -> Backdoor.Medbot.bb : Aucune action entreprise.
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP258\A0046262.0XE -> Backdoor.Medbot.bb : Aucune action entreprise.
C:\WINDOWS\system32\NVSVCD.0XE -> Backdoor.Medbot.bb : Aucune action entreprise.
C:\WINDOWS\system\SMSS.0XE -> Backdoor.Medbot.bb : Aucune action entreprise.
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.q : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\16exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\19exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\20exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\27exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\31exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\37exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\38exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\51exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\53exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\57exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\66exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\90exssd32d.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\17exinjs6.exe -> Proxy.Horst.av : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\75exinjs6.exe -> Proxy.Horst.av : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\13exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\15exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\21exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\25exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\36exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\46exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\49exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\50exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\61exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\6exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\78exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\89exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\97exmodex2.exe -> Proxy.Horst.be : Aucune action entreprise.
C:\Documents and Settings\charlotte\Local Settings\Temp\77exssd32e.exe -> Proxy.Horst.ds : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@webpdp.gator[2].txt -> TrackingCookie.Gator : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@data3.perf.overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@pr.valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\charlotte\Cookies\charlotte@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

----------------clean------------------------





Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..

Bonjour,

Tu n'as pas fait :
"A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas. "
A la fin du scan AVG, refais le.

clean:----------------



Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..








avg:--------------------



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:03:25 14/10/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Beach Islands Screensaver\BeachIslands.exe -> Adware.GAINNetwork : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Beach Islands Screensaver.scr -> Adware.GAINNetwork : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Beach Islands Screensaver\BI1Helper.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Beach Islands Screensaver\BI1Uninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059796.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059797.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059798.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059799.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059802.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059803.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059804.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059808.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059812.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059813.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059814.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059815.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059817.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059818.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059819.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059821.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059822.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP314\A0059823.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\calderon cristobal\Application Data\ShopperReports\shprrprt_1158770679.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\charlotte -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt_1153347357.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Application Data\ShopperReports\shprrprt_1153370938.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-757350883-2033244821-1761576719-1006\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064332.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064333.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\Remover.exe -> Adware.Winad : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064330.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP336\A0064331.exe -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\92exmhdd.exe -> Backdoor.Medbot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\tmp1.tmp -> Backdoor.Medbot.bb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP258\A0045262.0XE -> Backdoor.Medbot.bb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07AD3D7A-3822-4B84-9AC4-4B06CF406753}\RP258\A0046262.0XE -> Backdoor.Medbot.bb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\NVSVCD.0XE -> Backdoor.Medbot.bb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system\SMSS.0XE -> Backdoor.Medbot.bb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\16exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\19exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\20exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\27exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\31exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\37exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\38exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\51exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\53exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\57exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\66exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\90exssd32d.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\17exinjs6.exe -> Proxy.Horst.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\75exinjs6.exe -> Proxy.Horst.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\13exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\15exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\21exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\25exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\36exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\46exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\49exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\50exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\61exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\6exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\78exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\89exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\97exmodex2.exe -> Proxy.Horst.be : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Local Settings\Temp\77exssd32e.exe -> Proxy.Horst.ds : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\charlotte\Cookies\charlotte@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@webpdp.gator[2].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@data3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@pr.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\charlotte\Cookies\charlotte@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport




hjt:--------------------------------




Logfile of HijackThis v1.99.1
Scan saved at 18:09:31, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\calderon cristobal\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

SDFix: Version 1.28
-------------------

Scan run on:
14/10/2006

Time:
20:09


Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\calderon cristobal\Bureau\SDFix

Stage One...

Checking Services...

Name:
-----

Windows Log

Path:
----

C:\WINDOWS\system32\nvsvcd.exe


Windows Log ... deleted


Repairing Registry...

Restoring Default Hosts File...

Stage One Complete

Rebooting!

Stage Two...

Registry Cleaning Finished...

Checking For Malware Files:
--------------------------


Backing Up and Removing any Files Found...

Final Check:

Remaining Services:
------------------

Remaining Files:
--------------



*Any removed Files are saved in the SDFix\backups Folder*

*FINISHED*







___________________hjt_____________________


Logfile of HijackThis v1.99.1
Scan saved at 20:15:33, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Documents and Settings\calderon cristobal\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bonsoir,

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc [...] t=PlayList

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

2/ Supprime ce dossier si présent :

C:\Program Files\ShopperReports\

3/ Désactive le service inutile de France Telecom :

Démarrer/Exécuter/ tape
sc config FTRTSVC start= disabled puis entrée
Démarrer/Exécuter/ tape
sc stop FTRTSVC puis entrée

as-tu encore des dysfonctionnements ?

bonjours a tous merci sa va beaucoup mieu mais il y a toujours des pubs!!!  

Bonjour Chris,
Je te propose de telecharger et installer 3 programmes qui sont gratuits (freewares) mais qui marchent parfaitement conjointements ensembles pour eradiquer les pop-ups abusifs (publicité)

1) le premier trés connu : AdAware SE
http://www.ordi-netfr.com/adawarese.php
2) le second trés puissant : SpywareBlaster
http://francias.softpicks.net/download.php?index=20952
3) le troisième probablement le meilleur : Spybot Serach & Destroy
http://www.ordi-netfr.com/spybotsearch.php

Particularité de deux derniers programmes, d'installer un vaccin sur l'ordinateur qui empêche tous ces pop-ups de revenir une fois pour toute.

merci encore j'ai installer les trois mais jsui tj plein de pubs!!!!!!!!!!!!!!!!!!!!!!!!!!            

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte