je recoit des pub du genre (net offers )

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

je recoit des pub du genre (net offers )

Messagede ibo » 25 Fév 2006, 23:00

bonsoir

je pense que mon ordinateur est bien infecter de spyware et de tte sorte de mouchard . :cry: :cry:

pouriez vous verifier mon log svp :D :D

Logfile of HijackThis v1.99.1
Scan saved at 22:55:24, on 25/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\mp3-explorer\SystrayStarter.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\winupdates\winupdates.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HbTools\Bin\4.7.2.1\HbtSrv.exe
C:\Program Files\hjs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CDDAFB0-4D1C-715B-2731-50E3D9DD46FC} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\ATOMAX~1\blahtype.exe
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hope Atom Meet File] C:\Documents and Settings\All Users\Application Data\does flaw hope atom\Mpeg hope.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe
O4 - HKLM\..\Run: [cwaswzbh] C:\WINDOWS\system32\hmunskqq.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [test32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OWNSBE~1\Byte Chic 2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
O4 - Startup: [ mp3 - explorer ].lnk = C:\Program Files\mp3-explorer\SystrayStarter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

merci...
ibo
 

Messagede nickW » 26 Fév 2006, 01:25

Bonsoir,

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 7).
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/vo ... caches.php


Étape 2: Réglage antivirus
Régler l'antivirus au maximum (scan de la mémoire, des zones d'amorce, de tous les fichiers, des archives).
http://assiste.com.free.fr/p/comment/an ... aximum.php
Antivir: http://speedweb1.free.fr/frames2.php?page=tuto5 (merci Tesgaz)


Étape 3: Spybot-S&D
Télécharger, installer et mettre à jour Spybot-S&D.
Voir ICI
Important: ne pas activer la fonction TeaTimer (Mode avancé, Outils, Résident, ne pas cocher la case située devant TeaTimer).


Étape 4: Ccleaner
Télécharger et installer Ccleaner dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/ccdownload.asp

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Prefetch
*- Dans l'onglet Options-Avancé, décocher:
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
*- Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java

Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.


Étape 5: ewido anti-malware
Télécharger la version d'essai de ewido anti-malware depuis http://www.ewido.net/fr/download/
L'installer. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.


Étape 6: Restauration système
Désactiver la restauration système.
http://assiste.com.free.fr/p/comment/ac ... ration.php


Étape 7: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 8: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) ErrorSafe
Rechercher et désinstaller (si trouvé) WinFixer2005
Rechercher et désinstaller (si trouvé) WinFixer 2005

Rechercher et désinstaller MessengerPlus3
Note: il sera possible de le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas embarquer les sponsors (lop.com).


Étape 9: Services
Arrêter un service:

Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à France Telecom Routing Table Service (FTRTSVC)
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\WINDOWS\System32\FTRTSVC.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK


Étape 10: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked:
(si des lignes sont absentes, le signaler en réponse).

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
O2 - BHO: (no name) - {1CDDAFB0-4D1C-715B-2731-50E3D9DD46FC} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\ATOMAX~1\blahtype.exe
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll--->Ajouté par l'adware SmartShopper
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll--->Ajouté par HotBar
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll--->Ajouté par HotBar
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE--->Pas vraiment "méchant", mais espiogiciel tout de même, par Realtek
O4 - HKLM\..\Run: [Hope Atom Meet File] C:\Documents and Settings\All Users\Application Data\does flaw hope atom\Mpeg hope.exe--->Ajouté par lop.com
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe--->Ajouté par HotBar
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe--->Ajouté par HotBar
O4 - HKLM\..\Run: [cwaswzbh] C:\WINDOWS\system32\hmunskqq.exe--->Noms aléatoires, sûrement une cochonceté
O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan--->Faux-utilitaire de sécurité
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto--->Ajouté par le ver ALCRA-B
O4 - HKCU\..\Run: [test32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OWNSBE~1\Byte Chic 2.exe--->Ajouté par lop.com
O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan--->Faux-utilitaire de sécurité
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min--->Faux-utilitaire de sécurité
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


Étape 11: ewido anti-malware
Lancer ewido anti-malware et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Cocher aussi la case située devant "Effectuer cette action avec toutes les infections".
A la fin du scan, Sauver le rapport (Fichier--->Enregistrer sous...).


Étape 12: Renommage
Note: certains éléments seront peut-être absents, les noter et les signaler en réponse
Renommer (clic droit sur le nom du dossier) les dossiers ci-dessous en ajoutant .non derrière leur nom:

C:\Program Files\ShopperReports en ShopperReports.non
C:\Program Files\HbTools en HbTools.non
C:\Program Files\Hotbar en Hotbar.non
C:\Program Files\ErrorSafe en ErrorSafe.non
C:\Program Files\winupdates en winupdates.non
C:\Program Files\WinFixer 2005 en WinFixer2005.non

C:\Documents and Settings\All Users\Application Data\does flaw hope atom en doesflawhopeatom.non
C:\Documents and Settings\Tous les autres profils, y compris les profils système\Application Data\does flaw hope atom en doesflawhopeatom.non

C:\Documents and Settings\Tous les profils, y compris les profils système\Application Data\OWNSBE~1 en OWNSBE.non
Note: le dossier OWNSBE~1 est affiché en format DOS (8 caractères maxi); tu dois rechercher dans C:\Documents and Settings\Tous les profils\Application Data un dossier dont le nom commence par OWNSBE

Renommer (clic droit sur le nom du fichier) les fichiers ci-dessous en ajoutant .non derrière leur extension:

C:\WINDOWS\system32\hmunskqq.exe en hmunskqq.exe.non
C:\WINDOWS\system32\cmd.com en cmd.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\bszip.dll en bszip.dll.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\netstat.com en netstat.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\ping.com en ping.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\regedit.com en regedit.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\taskkill.com en taskkill.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\tasklist.com en tasklist.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)
C:\WINDOWS\system32\tracert.com en tracert.com.non--->Ne renommer que si la longueur du fichier est 2 octets (taille affichée: 1k)


Étape 13: Nettoyage
Exécuter l'antivirus, réglé au maximum.
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner.


Étape 14: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport d'ewido

en précisant si le problème est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

rapport apres désinfection

Messagede Ibo » 01 Mar 2006, 20:01

J'ai suivi vos instructions et étapes ainsi je vous présente mes rapports:



_ de Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 19:30:16, on 01/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\mp3-explorer\SystrayStarter.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hjs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: [ mp3 - explorer ].lnk = C:\Program Files\mp3-explorer\SystrayStarter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe



_de Ewido:

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:30:06, 01/03/2006
+ Somme de contrôle: 4489B982

+ Résultats du scan:

HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg800 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg801 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg802 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg803 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg807 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg808 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg810 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg811 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg812 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg818 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg819 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg824 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg825 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg826 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg827 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg828 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg829 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg830 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg842 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg843 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg844 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg845 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg847 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg848 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg849 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg856 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg857 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg904 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Sample\Hist\sg905 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\hostol\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3605740474-2876899380-30876540-1008\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShopperReports\shprrprt_1140778196.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\hehe(1).rar/hehe.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\hehe.rar/hehe.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\Documents and Settings\Compaq_Propriétaire\Shared\shared\Shared\errorsafe geregistreed.zip/setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Application Data\ShopperReports\shprrprt_1141063678.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Bureau\TurkforumTitretNudgeMania.rar/TitretNudgeMania.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@banner.casinolasvegas[2].txt -> TrackingCookie.Casinolasvegas : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@casinolasvegas[1].txt -> TrackingCookie.Casinolasvegas : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ehg-ignitemedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@heritagegalleries.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@ppms.popularix[1].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@tpl1.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Cookies\ilyas@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
C:\Documents and Settings\ILYAS\Local Settings\Temp\Cookies\ilyas@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Dowloads\errorsafe\errorsafe geregistreed.zip/setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\atomix virtual dj 3.2\Atomix Virtual DJ 3.2.zip/Setup.exe -> Worm.VB.an : Nettoyer et sauvegarder
C:\Program Files\atomix virtual dj 3.2.rar/atomix virtual dj 3.2\Atomix Virtual DJ 3.2.zip/Setup.exe -> Worm.VB.an : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\Cml.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtGuard.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostOL.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\hjs\backups\backup-20060301-155336-911.dll -> Adware.Shopper : Nettoyer et sauvegarder
C:\Program Files\hjs\backups\backup-20060301-155337-279.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.1.0.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Uninst.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\virtual dj studio\Virtual DJ Studio.zip/Setup.exe -> Worm.VB.an : Nettoyer et sauvegarder
C:\Program Files\virtual dj studio.rar/virtual dj studio\Virtual DJ Studio.zip/Setup.exe -> Worm.VB.an : Nettoyer et sauvegarder
C:\Program Files\winupdates\a.tmp -> Worm.VB.an : Nettoyer et sauvegarder
C:\Program Files\winupdates\a.zip/Setup.exe -> Worm.VB.an : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\erssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\hmunskqq.exe -> Adware.HotBar : Nettoyer et sauvegarder


::Fin du rapport




J'ai rencontré un petit problème au niveau de l'étape 10, il me manquer certaines lignes, celles-ci:

O2 - BHO: (no name) - {1CDDAFB0-4D1C-715B-2731-50E3D9DD46FC} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\ATOMAX~1\blahtype.exe
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll--->Ajouté par HotBar
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE--->Pas vraiment "méchant", mais espiogiciel tout de même, par Realtek
O4 - HKLM\..\Run: [Hope Atom Meet File] C:\Documents and Settings\All Users\Application Data\does flaw hope atom\Mpeg hope.exe--->Ajouté par lop.com
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto--->Ajouté par le ver ALCRA-B
O4 - HKCU\..\Run: [test32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OWNSBE~1\Byte Chic 2.exe--->Ajouté par lop.com



Ainsi je tiens à vous remercier :D pour toute l'aide que vous m'avez fourni, pour votre collaboration.

Vous souhaitant meilleurs voeux.
Ibo
 

Messagede nickW » 01 Mar 2006, 22:25

Bonsoir,

Je suppose que ton PC se porte beaucoup mieux?


As-tu bien effectué l'étape 9, et ceci sans problème?
Ce service de France Télécom est inutile, et peut provoquer de très sérieux ralentissements.


Il reste une ligne à corriger au moyen de HijackThis.
Il faudrait donc reprendre les étapes 10 (voir ci-dessous la ligne à cocher), 11, 13 (sans passer l'antivirus) et 14.
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

Dès que tu auras renvoyé ces deux nouveaux logs (HijackThis et ewido), je pourrai te donner des conseils pour sécuriser ton PC et pour l'optimiser au démarrage.

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede IBO » 15 Mar 2006, 15:30

bonjour, je vous remercie pour vos instructions néanmoins il me reste un problème,
au démarrage de windows je reçois un message de

: (NPA)
""TABCTL32.OCX""n'étant pas valide ou incorrect

Merci, d'avance
IBO
 
Messages: 1
Inscription: 15 Mar 2006, 15:18

Messagede nickW » 16 Mar 2006, 22:58

Bonsoir,

Dès que tu auras renvoyé ces deux nouveaux logs (HijackThis et ewido), je pourrai te donner des conseils pour sécuriser ton PC et pour l'optimiser au démarrage.

Mais où sont donc ces deux nouveaux logs?


Pour résoudre le problème sur TABCTL32.OCX
Faire un clic droit sur le lien ci-dessous et enregistrer le fichier sur le bureau
http://www.ascentive.com/support/new/im ... BCTL32.OCX

Dans l'Explorateur, aller jusqu'au dossier C:\Windows\System32
S'il est trouvé dans ce dossier, renommer le fichier TABCTL32.OCX en TABCTL32.OCX.old
Copier le fichier TABCTL32.OCX téléchargé précédemment et situé sur le Bureau dans le dossier C:\Windows\System32

Enregistrer ce fichier:
Démarrer--->Exécuter
taper exactement regsvr32.exe C:\Windows\System32\TABCTL32.OCX
puis faire un clic sur OK
Il doit y avoir affichage d'un message "DllRegisterServer ... succeeded"

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités