Help! Virus Dialer italien + Pop-ups amaena win antispyware
Dernière réponse : dans Sécurité
Hello tout le monde !!
Ca y est c'est la fin..la maladie est la..elle ronge mon ordi... Un chirurgien de linformatique comme il yen a ici doit m'aider!!!
Jai 2 problemes (ou est-ce un seul et meme virus?je ne sais)
Le 1er :
- Une boite de dialogue ki apparait regulierement nommé Dialer, avec des ptits messages en italien type "impossible dé etablir la connecion" ou du blabla sur des erreurs de mon modem..
Je ferme les 2 ptites alertes..et elles reviennent 15min apres..
Le 2eme:
- des pop up intempestifs nommé amaena, winantispyware, ou encore dautres variantes de pub... ki s'ouvre de facon aleatoire avec IE (a noter que jnavigue pourtant avec mozilla firefox l'arme absolue).
Donc voila mes camarades...c l'infection, la septicémie..
H E L P Please. mERCI !!
PS/ jai créé donc mon propre sujet (jsuis novice) pr que ce soitclair, et comme jai vu que c t frequemment requis, jai telechargé hijack this; je joins le rapport ci-dessous.
Ca y est c'est la fin..la maladie est la..elle ronge mon ordi... Un chirurgien de linformatique comme il yen a ici doit m'aider!!!
Jai 2 problemes (ou est-ce un seul et meme virus?je ne sais)
Le 1er :
- Une boite de dialogue ki apparait regulierement nommé Dialer, avec des ptits messages en italien type "impossible dé etablir la connecion" ou du blabla sur des erreurs de mon modem..
Je ferme les 2 ptites alertes..et elles reviennent 15min apres..
Le 2eme:
- des pop up intempestifs nommé amaena, winantispyware, ou encore dautres variantes de pub... ki s'ouvre de facon aleatoire avec IE (a noter que jnavigue pourtant avec mozilla firefox l'arme absolue).
Donc voila mes camarades...c l'infection, la septicémie..
H E L P Please. mERCI !!
PS/ jai créé donc mon propre sujet (jsuis novice) pr que ce soitclair, et comme jai vu que c t frequemment requis, jai telechargé hijack this; je joins le rapport ci-dessous.
Autres pages sur : help virus dialer italien pop ups amaena win antispyware
Lassé par la pub ? Créez un compte
Logfile of HijackThis v1.99.1
Scan saved at 01:59:42, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AdobeR.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\v7.exe
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\idd1D.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win2FB0.tmp.exe
C:\WINDOWS\TEMP\idd2FAE.tmp.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xtpfqucm.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 01:59:42, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AdobeR.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\v7.exe
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\idd1D.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win2FB0.tmp.exe
C:\WINDOWS\TEMP\idd2FAE.tmp.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xtpfqucm.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Haa mon ange gardien est finalement venu !
Bon ca a été dur ne serait ce que pour telecharger VundoFix puisque javais meme du mal a enregistrer un ficher sur le bureau..mais a la 3eme tentative ca a marché. Jai scanné, jai remové,jai redemarré pour un fichier recalcitrant,jai re-remové.
Je poste le rapprot Vundo. Puis derriere le Hijack this.
VundoFix V6.3.19
Checking Java version...
Scan started at 15:37:29 12/04/2007
Listing files found while scanning....
C:\WINDOWS\system32\acbeg.bak1
C:\WINDOWS\system32\acbeg.bak2
C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\acbeg.tmp
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\cauaiuoy.dll
C:\WINDOWS\system32\ctqnqmsj.dll
C:\WINDOWS\system32\dccmxlyp.dll
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\dsyxouet.ini
C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\ijpxmfal.dll
C:\WINDOWS\system32\iopjousn.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\lwpnekqj.dll
C:\WINDOWS\system32\onkmpwxv.dll
C:\WINDOWS\system32\qomnomj.dll
C:\WINDOWS\system32\teuoxysd.dll
C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\vtuvvsr.dll
C:\WINDOWS\system32\vybrgksx.dll
C:\WINDOWS\system32\yfbitrad.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\acbeg.bak1
C:\WINDOWS\system32\acbeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.bak2
C:\WINDOWS\system32\acbeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\acbeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.tmp
C:\WINDOWS\system32\acbeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\cauaiuoy.dll
C:\WINDOWS\system32\cauaiuoy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ctqnqmsj.dll
C:\WINDOWS\system32\ctqnqmsj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\dccmxlyp.dll
C:\WINDOWS\system32\dccmxlyp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\ddeeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\dsyxouet.ini
C:\WINDOWS\system32\dsyxouet.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\gebca.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\geedd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijpxmfal.dll
C:\WINDOWS\system32\ijpxmfal.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iopjousn.dll
C:\WINDOWS\system32\iopjousn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\jkkll.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\llkkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\lwpnekqj.dll
C:\WINDOWS\system32\lwpnekqj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\onkmpwxv.dll
C:\WINDOWS\system32\onkmpwxv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qomnomj.dll
C:\WINDOWS\system32\qomnomj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\teuoxysd.dll
C:\WINDOWS\system32\teuoxysd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\urqrqon.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vtuvvsr.dll
C:\WINDOWS\system32\vtuvvsr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vybrgksx.dll
C:\WINDOWS\system32\vybrgksx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yfbitrad.dll
C:\WINDOWS\system32\yfbitrad.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\urqrqon.dll Has been deleted!
Performing Repairs to the registry.
Done!
Bon ca a été dur ne serait ce que pour telecharger VundoFix puisque javais meme du mal a enregistrer un ficher sur le bureau..mais a la 3eme tentative ca a marché. Jai scanné, jai remové,jai redemarré pour un fichier recalcitrant,jai re-remové.
Je poste le rapprot Vundo. Puis derriere le Hijack this.
VundoFix V6.3.19
Checking Java version...
Scan started at 15:37:29 12/04/2007
Listing files found while scanning....
C:\WINDOWS\system32\acbeg.bak1
C:\WINDOWS\system32\acbeg.bak2
C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\acbeg.tmp
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\cauaiuoy.dll
C:\WINDOWS\system32\ctqnqmsj.dll
C:\WINDOWS\system32\dccmxlyp.dll
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\dsyxouet.ini
C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\ijpxmfal.dll
C:\WINDOWS\system32\iopjousn.dll
C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\lwpnekqj.dll
C:\WINDOWS\system32\onkmpwxv.dll
C:\WINDOWS\system32\qomnomj.dll
C:\WINDOWS\system32\teuoxysd.dll
C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\vtuvvsr.dll
C:\WINDOWS\system32\vybrgksx.dll
C:\WINDOWS\system32\yfbitrad.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\acbeg.bak1
C:\WINDOWS\system32\acbeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.bak2
C:\WINDOWS\system32\acbeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\acbeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\acbeg.tmp
C:\WINDOWS\system32\acbeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\cauaiuoy.dll
C:\WINDOWS\system32\cauaiuoy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ctqnqmsj.dll
C:\WINDOWS\system32\ctqnqmsj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\dccmxlyp.dll
C:\WINDOWS\system32\dccmxlyp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\ddeeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddeeg.tmp
C:\WINDOWS\system32\ddeeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\dsyxouet.ini
C:\WINDOWS\system32\dsyxouet.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\gebca.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\geedd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijpxmfal.dll
C:\WINDOWS\system32\ijpxmfal.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iopjousn.dll
C:\WINDOWS\system32\iopjousn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkll.dll
C:\WINDOWS\system32\jkkll.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\llkkj.ini
C:\WINDOWS\system32\llkkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\lwpnekqj.dll
C:\WINDOWS\system32\lwpnekqj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\onkmpwxv.dll
C:\WINDOWS\system32\onkmpwxv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qomnomj.dll
C:\WINDOWS\system32\qomnomj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\teuoxysd.dll
C:\WINDOWS\system32\teuoxysd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\urqrqon.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vtuvvsr.dll
C:\WINDOWS\system32\vtuvvsr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vybrgksx.dll
C:\WINDOWS\system32\vybrgksx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yfbitrad.dll
C:\WINDOWS\system32\yfbitrad.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\urqrqon.dll
C:\WINDOWS\system32\urqrqon.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 15:52:05, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\v7.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 15:52:05, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\v7.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\clusapia.dll
C:\Program Files\TrustIn Contextual
C:\WINDOWS\system32\mscoriezb.dll
C:\WINDOWS\system32\mscoriezb.dll
C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\drvxox.dll
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\WINDOWS\system32\nfomon
C:\Program Files\Ipwindows
C:\WINDOWS\SYSTEM32\winmfu32.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\clusapia.dll
C:\Program Files\TrustIn Contextual
C:\WINDOWS\system32\mscoriezb.dll
C:\WINDOWS\system32\mscoriezb.dll
C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\drvxox.dll
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\WINDOWS\system32\nfomon
C:\Program Files\Ipwindows
C:\WINDOWS\SYSTEM32\winmfu32.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
ok here we go (et merci hein!!tes instructions sont super claires), Voila colonel jai le rapport OTMoveIt :
C:\WINDOWS\system32\clusapia.dll unregistered successfully.
C:\WINDOWS\system32\clusapia.dll moved successfully.
C:\Program Files\TrustIn Contextual moved successfully.
C:\WINDOWS\system32\mscoriezb.dll unregistered successfully.
C:\WINDOWS\system32\mscoriezb.dll moved successfully.
File/Folder C:\WINDOWS\system32\mscoriezb.dll not found.
File/Folder C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll not found.
C:\WINDOWS\se_spoof.dll unregistered successfully.
C:\WINDOWS\se_spoof.dll moved successfully.
C:\WINDOWS\AdobeR.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvxox.dll
C:\WINDOWS\system32\drvxox.dll NOT unregistered.
C:\WINDOWS\system32\drvxox.dll moved successfully.
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe moved successfully.
C:\WINDOWS\system32\nfomon moved successfully.
C:\Program Files\Ipwindows moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\winmfu32.dll
C:\WINDOWS\SYSTEM32\winmfu32.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\winmfu32.dll moved successfully.
Created on 04/12/2007 17:04:51
C:\WINDOWS\system32\clusapia.dll unregistered successfully.
C:\WINDOWS\system32\clusapia.dll moved successfully.
C:\Program Files\TrustIn Contextual moved successfully.
C:\WINDOWS\system32\mscoriezb.dll unregistered successfully.
C:\WINDOWS\system32\mscoriezb.dll moved successfully.
File/Folder C:\WINDOWS\system32\mscoriezb.dll not found.
File/Folder C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll not found.
C:\WINDOWS\se_spoof.dll unregistered successfully.
C:\WINDOWS\se_spoof.dll moved successfully.
C:\WINDOWS\AdobeR.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvxox.dll
C:\WINDOWS\system32\drvxox.dll NOT unregistered.
C:\WINDOWS\system32\drvxox.dll moved successfully.
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe moved successfully.
C:\WINDOWS\system32\nfomon moved successfully.
C:\Program Files\Ipwindows moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\winmfu32.dll
C:\WINDOWS\SYSTEM32\winmfu32.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\winmfu32.dll moved successfully.
Created on 04/12/2007 17:04:51
Voici voici :
Logfile of HijackThis v1.99.1
Scan saved at 17:11:55, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\win2FAE.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\idd1D.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:11:55, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\win2FAE.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\idd1D.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re !! voila le rapport Clean (..by malekal bien sur!) :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 17:28:15,31
*** Recherche de fichiers sur C:
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\svchosts.exe FOUND
C:\WINDOWS\system32\udial.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.lzma FOUND
C:\WINDOWS\system32\v7.exe FOUND
C:\WINDOWS\system32\vidmon\vidmon.exe FOUND
C:\WINDOWS\system32\Svchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\inetloader.dll FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND
C:\WINDOWS\Temp\idd*.tmp.exe FOUND
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 17:28:15,31
*** Recherche de fichiers sur C:
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\svchosts.exe FOUND
C:\WINDOWS\system32\udial.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.lzma FOUND
C:\WINDOWS\system32\v7.exe FOUND
C:\WINDOWS\system32\vidmon\vidmon.exe FOUND
C:\WINDOWS\system32\Svchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\inetloader.dll FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND
C:\WINDOWS\Temp\idd*.tmp.exe FOUND
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
On va faire un gros ménage ![:)]( ":)")
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:05:05 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\E58NWP8N\se2[1].exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Europa Casino setup.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
E:\logiciels\SetupCasino.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/vctrlin.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Contextual Ads -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer\se -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1000_join.18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1001_join.30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1002_join.40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1003_join.anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1004_join.autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1005_join.bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1006_join.bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1007_join.blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1008_join.boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1009_join.bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\100_secure.boobiebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1010_join.bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1011_join.bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1012_join.bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1013_join.bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1014_join.bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1015_join.bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1016_join.cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1017_join.chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1018_join.desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1019_join.devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\101_secure.redassmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1020_join.dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1021_join.iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1022_join.jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1023_join.juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1024_join.legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1025_join.legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1026_join.linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1027_join.lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1028_join.lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1029_join.naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\102_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1030_join.newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1031_join.nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1032_join.sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1033_join.scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1034_join.scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1035_join.susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1036_join.tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1037_join.tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1038_join.viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1039_join.voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\103_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1040_join.xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1041_join.yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1042_18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1043_30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1044_40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1045_anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1046_autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1047_bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1048_bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1049_blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\104_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1050_boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1051_bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1052_bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1053_bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1054_bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1055_bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1056_bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1057_bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1058_cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1059_chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\105_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1060_desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1061_devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1062_dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1063_iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1064_jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1065_juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1066_legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1067_legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1068_linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1069_lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\106_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1070_lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1071_naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1072_newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1073_nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1074_sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1075_scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1076_scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1077_susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1078_tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1079_tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\107_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1080_viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1081_voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1082_xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1083_yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1084_adultcams.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1085_allgangbang.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1086_allrealityxxxpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1087_amateurpie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1088_analvalley.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1089_asianparade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\108_15on1.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1090_backseatbangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1091_bangboat.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1092_bigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1093_blackcockswhitesluts.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1094_boobexamscam.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1095_bubblebuttsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1096_cartoon69.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1097_cheerchix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1098_collegewildparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1099_couplesseduceteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\109_allasianpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\10_stan1.dudesonline.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1100_cyberfoldsweb.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1101_dopornstars.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1102_discountrealitysites.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1103_ebonyjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1104_euroteensxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1105_facialmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1106_fantasylatina.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1107_fetishhell.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1108_gangbangsquad.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1109_firsttimeswallows.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\110_allhandjobpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1110_girlsgetcrazy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1111_hardporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1112_herfirstanalsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1113_herfirstdp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1114_herfirstlesbiansex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1115_hirsutebeavers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1116_housewifebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1117_hugeboobsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1118_hugerealboobs.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1119_indiachix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\111_allnetworkpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1120_insanecockbrothas.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1121_iteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1122_interracialjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1123_justfacials.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1124_lesboerotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1125_largegirlsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1126_maturexrotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1127_milfseeker.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1128_movieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1129_mysextour.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\112_angel2slut.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1130_pornoground.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1131_pornstudsearch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1132_seeasians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1133_sexmoviesonpod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1134_shegotpimped.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1135_sporterotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1136_squirthunter.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1137_teensforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1138_tittymax.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1139_trannyhouse.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\113_argentinalove.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1140_ultravideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1141_voyeurgals.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1142_wildfucktoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1143_xxxsupersize.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1144_allgayrealitypass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1145_allstarstuds.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1146_gayamateurxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1147_gayasianxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1148_gaybearxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1149_gaybigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\114_bigblackpimp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1150_gayblinddatesex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1151_gaycollegesexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1152_gaydome.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1153_gayebonyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1154_gayfacialsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1155_gayfetishxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1156_gayhentaixxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1157_gayinterracialxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1158_gaymaturexxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1159_gaymilitaryxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\115_cocklovingmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1160_gaymovieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1161_gayorgyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1162_gayvideosxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1163_hisfirstfacial.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1164_hisfirstgaysex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1165_hisfirsthugecock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1166_malesupersite.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1167_ohboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1168_musclemenxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1169_twinksforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\116_creampiemodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1170_bestmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1171_hotcampusteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1172_virginteenlesbians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1173_orgysexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1174_ondemandamateurmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1175_ondemandanalmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1176_ondemandbigcockmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1177_ondemandbigtitmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1178_ondemandblowjobmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1179_ondemandcumshotmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\117_daddysfriend.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1180_ondemandbroadbandmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1181_ondemandethnicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1182_ondemandfetishmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1183_ondemandgangbangmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1184_ondemandgaymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1185_ondemandherfirstmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1186_ondemandinterracialmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1187_ondemandlesbianmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1188_ondemandmilfmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1189_ondemandpornstarmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\118_fingertillcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1190_ondemandpublicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1191_ondemandrealitymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1192_ondemandshemalemovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1193_ondemandteenmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1194_adwareremovergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1195_datashreddergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1196_emailspamblock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1197_evidencecleanergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1198_extractorandburner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1199_modemspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\119_footjobfootjob.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\11_stan1.fuckspy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1200_pcspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1201_referral.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1202_referral.gay.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1203_referral.vod.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1204_referral.mainstream.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1205_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1206_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1207_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1208_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1209_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\120_footjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1210_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1211_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1212_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1213_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1214_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1215_analmatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1216_bigtitsmatures.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1217_boysandmom.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1218_boysfistmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1219_boystrymoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\121_gagonmycock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1220_deepmomsholes.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1221_drunkteensorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1222_homebondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1223_lesbimatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1224_maturehomevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1225_momsfuckguys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1226_momsgirlsboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1227_momsinsperm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1228_momsgolesbi.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1229_momslessons.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\122_gagschool.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1230_momsseduceboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1231_momstryanal.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1232_nylonandtoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1233_nyloncharm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1234_nylonstrapon.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1235_olderssperminteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1236_oldiez.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1237_peeyoung.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1238_pissingbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1239_russianteachers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\123_girlsdrinkcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1240_siberianbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1241_watersportz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1242_getrightporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1243_getrightcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1244_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1245_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1246_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1247_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1248_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1249_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\124_groupteencasting.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1250_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1251_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1252_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1253_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1254_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1255_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1256_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1257_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1258_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1259_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\125_handjobspectacles.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1260_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1261_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1262_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1263_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1264_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1265_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1266_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1267_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1268_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1269_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\126_handjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1270_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1271_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1272_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1273_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1274_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1275_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1276_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1277_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1278_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1279_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\127_jerkmenow.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1280_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1281_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1282_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1283_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1284_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1285_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1286_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1287_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1288_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1289_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\128_jizzonglasses.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1290_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1291_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1292_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1293_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1294_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1295_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1296_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1297_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1298_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1299_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\129_justcreampie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\12_stan1.grannyfucking.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1300_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1301_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1302_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1303_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1304_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1305_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1306_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1307_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1308_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1309_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\130_lookatmebitch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1310_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1311_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1312_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1313_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1314_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1315_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1316_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1317_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1318_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1319_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\131_leakingliquids.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1320_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1321_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1322_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1323_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1324_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1325_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1326_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1327_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1328_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1329_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\132_mastersitepass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:05:05 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\E58NWP8N\se2[1].exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Europa Casino setup.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
E:\logiciels\SetupCasino.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/vctrlin.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Contextual Ads -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer\se -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1000_join.18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1001_join.30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1002_join.40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1003_join.anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1004_join.autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1005_join.bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1006_join.bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1007_join.blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1008_join.boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1009_join.bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\100_secure.boobiebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1010_join.bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1011_join.bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1012_join.bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1013_join.bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1014_join.bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1015_join.bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1016_join.cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1017_join.chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1018_join.desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1019_join.devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\101_secure.redassmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1020_join.dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1021_join.iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1022_join.jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1023_join.juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1024_join.legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1025_join.legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1026_join.linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1027_join.lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1028_join.lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1029_join.naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\102_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1030_join.newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1031_join.nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1032_join.sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1033_join.scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1034_join.scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1035_join.susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1036_join.tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1037_join.tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1038_join.viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1039_join.voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\103_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1040_join.xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1041_join.yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1042_18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1043_30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1044_40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1045_anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1046_autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1047_bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1048_bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1049_blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\104_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1050_boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1051_bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1052_bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1053_bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1054_bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1055_bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1056_bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1057_bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1058_cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1059_chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\105_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1060_desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1061_devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1062_dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1063_iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1064_jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1065_juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1066_legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1067_legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1068_linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1069_lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\106_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1070_lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1071_naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1072_newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1073_nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1074_sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1075_scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1076_scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1077_susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1078_tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1079_tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\107_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1080_viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1081_voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1082_xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1083_yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1084_adultcams.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1085_allgangbang.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1086_allrealityxxxpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1087_amateurpie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1088_analvalley.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1089_asianparade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\108_15on1.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1090_backseatbangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1091_bangboat.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1092_bigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1093_blackcockswhitesluts.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1094_boobexamscam.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1095_bubblebuttsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1096_cartoon69.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1097_cheerchix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1098_collegewildparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1099_couplesseduceteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\109_allasianpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\10_stan1.dudesonline.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1100_cyberfoldsweb.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1101_dopornstars.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1102_discountrealitysites.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1103_ebonyjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1104_euroteensxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1105_facialmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1106_fantasylatina.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1107_fetishhell.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1108_gangbangsquad.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1109_firsttimeswallows.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\110_allhandjobpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1110_girlsgetcrazy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1111_hardporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1112_herfirstanalsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1113_herfirstdp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1114_herfirstlesbiansex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1115_hirsutebeavers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1116_housewifebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1117_hugeboobsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1118_hugerealboobs.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1119_indiachix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\111_allnetworkpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1120_insanecockbrothas.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1121_iteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1122_interracialjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1123_justfacials.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1124_lesboerotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1125_largegirlsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1126_maturexrotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1127_milfseeker.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1128_movieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1129_mysextour.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\112_angel2slut.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1130_pornoground.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1131_pornstudsearch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1132_seeasians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1133_sexmoviesonpod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1134_shegotpimped.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1135_sporterotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1136_squirthunter.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1137_teensforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1138_tittymax.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1139_trannyhouse.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\113_argentinalove.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1140_ultravideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1141_voyeurgals.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1142_wildfucktoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1143_xxxsupersize.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1144_allgayrealitypass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1145_allstarstuds.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1146_gayamateurxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1147_gayasianxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1148_gaybearxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1149_gaybigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\114_bigblackpimp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1150_gayblinddatesex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1151_gaycollegesexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1152_gaydome.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1153_gayebonyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1154_gayfacialsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1155_gayfetishxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1156_gayhentaixxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1157_gayinterracialxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1158_gaymaturexxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1159_gaymilitaryxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\115_cocklovingmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1160_gaymovieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1161_gayorgyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1162_gayvideosxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1163_hisfirstfacial.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1164_hisfirstgaysex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1165_hisfirsthugecock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1166_malesupersite.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1167_ohboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1168_musclemenxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1169_twinksforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\116_creampiemodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1170_bestmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1171_hotcampusteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1172_virginteenlesbians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1173_orgysexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1174_ondemandamateurmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1175_ondemandanalmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1176_ondemandbigcockmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1177_ondemandbigtitmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1178_ondemandblowjobmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1179_ondemandcumshotmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\117_daddysfriend.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1180_ondemandbroadbandmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1181_ondemandethnicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1182_ondemandfetishmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1183_ondemandgangbangmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1184_ondemandgaymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1185_ondemandherfirstmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1186_ondemandinterracialmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1187_ondemandlesbianmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1188_ondemandmilfmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1189_ondemandpornstarmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\118_fingertillcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1190_ondemandpublicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1191_ondemandrealitymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1192_ondemandshemalemovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1193_ondemandteenmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1194_adwareremovergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1195_datashreddergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1196_emailspamblock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1197_evidencecleanergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1198_extractorandburner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1199_modemspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\119_footjobfootjob.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\11_stan1.fuckspy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1200_pcspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1201_referral.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1202_referral.gay.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1203_referral.vod.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1204_referral.mainstream.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1205_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1206_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1207_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1208_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1209_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\120_footjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1210_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1211_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1212_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1213_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1214_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1215_analmatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1216_bigtitsmatures.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1217_boysandmom.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1218_boysfistmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1219_boystrymoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\121_gagonmycock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1220_deepmomsholes.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1221_drunkteensorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1222_homebondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1223_lesbimatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1224_maturehomevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1225_momsfuckguys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1226_momsgirlsboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1227_momsinsperm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1228_momsgolesbi.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1229_momslessons.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\122_gagschool.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1230_momsseduceboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1231_momstryanal.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1232_nylonandtoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1233_nyloncharm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1234_nylonstrapon.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1235_olderssperminteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1236_oldiez.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1237_peeyoung.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1238_pissingbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1239_russianteachers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\123_girlsdrinkcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1240_siberianbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1241_watersportz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1242_getrightporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1243_getrightcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1244_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1245_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1246_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1247_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1248_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1249_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\124_groupteencasting.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1250_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1251_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1252_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1253_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1254_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1255_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1256_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1257_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1258_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1259_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\125_handjobspectacles.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1260_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1261_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1262_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1263_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1264_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1265_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1266_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1267_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1268_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1269_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\126_handjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1270_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1271_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1272_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1273_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1274_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1275_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1276_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1277_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1278_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1279_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\127_jerkmenow.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1280_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1281_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1282_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1283_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1284_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1285_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1286_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1287_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1288_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1289_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\128_jizzonglasses.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1290_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1291_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1292_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1293_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1294_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1295_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1296_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1297_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1298_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1299_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\129_justcreampie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\12_stan1.grannyfucking.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1300_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1301_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1302_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1303_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1304_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1305_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1306_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1307_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1308_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1309_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\130_lookatmebitch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1310_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1311_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1312_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1313_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1314_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1315_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1316_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1317_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1318_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1319_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\131_leakingliquids.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1320_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1321_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1322_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1323_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1324_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1325_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1326_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1327_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1328_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1329_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\132_mastersitepass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software
Logfile of HijackThis v1.99.1
Scan saved at 19:16:51, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 19:16:51, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Il est la !! Fallait attendre 10min apres avoir fait 3 post a la suite, je savais pas huhu!
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 12/04/2007 a 19:07:13,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\unsvchosts.exe
tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma
tentative de suppression de "C:\Program Files\InetGet2\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 12/04/2007 a 19:07:13,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\unsvchosts.exe
tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma
tentative de suppression de "C:\Program Files\InetGet2\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Tu as toujours des problèmes ?
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bon ya lair dy avoir encore quelques problemes vu que Kaspersky ma trouvé 3 virus et 4 objets infectés..
Il est tard,ca doit dormir, tu men diras peut etre plus demain angeldark
Enfin Voila le rapport :
Friday, April 13, 2007 2:16:31 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279548
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 63532
Nombre de virus trouvés 3
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\cauaiuoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ijpxmfal.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\lwpnekqj.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{D4DB14A2-F5D9-4F14-9CBD-7099F8C07690}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Il est tard,ca doit dormir, tu men diras peut etre plus demain angeldark
Enfin Voila le rapport :
Friday, April 13, 2007 2:16:31 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 279548
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 63532
Nombre de virus trouvés 3
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Afiri\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\cauaiuoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\ijpxmfal.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\lwpnekqj.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{D4DB14A2-F5D9-4F14-9CBD-7099F8C07690}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
dossiers supprimés + voici le rapport hijack this (je precise que les dialer et pop up ont definitivement disparu hein.. donc je sais pas Angeldark, dis moi si il reste des trucs pas beaux a voir..)
Logfile of HijackThis v1.99.1
Scan saved at 19:58:37, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:58:37, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Re,
Il reste des fichiers.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
Il reste des fichiers.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus trojan windows explorer
- ForumAlerte de sécurité windows virus
- ForumApparition d'une fenetre au demarrage windows
- ForumDialer generic et dialer trojan
- ForumWindows ne redémarre pas
- ForumService centre de sécurité windows
- ForumVirus infecte par win32 agent-bsu
- ForumPartage et sécurité windows xp
- ForumProbleme de resolution windows 7
- ForumAv.exe aide supression virus
- Voir plus
