trojan.downloader

Marsh Posté le 25-05-2006 à 18:52:04

:cry: bonjour a tous
mon antivirus(securitoo)me signale un virus trojandownloader win 32 swizzor.fg.
supprimer a chaque fois il revient tjours sur le dossier "sys volume information\restore" ( et je ne sais pas ce que c'est bien entendu!!!)Quelqu'un peut il m'aider? :hello:

Reply

Marsh Posté le 25-05-2006 à 18:52:04

Reply

Marsh Posté le 25-05-2006 à 19:09:05

bonjour,

il s'agit de la restauration de systeme, mais on va s'en occuper apres.

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

déconnecte toi du net et installe le.

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.

Reply

Marsh Posté le 25-05-2006 à 19:12:53

ok je fais

Reply

Marsh Posté le 25-05-2006 à 19:21:58

voila c'est fais

Reply

Marsh Posté le 25-05-2006 à 19:24:02

ogfile of HijackThis v1.99.1
Scan saved at 19:14:13, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtSrv.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\Documents and Settings\Sandrine\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: (no name) - {4DCAFA6C-36BC-CCF8-5389-AE5C442D729B} - C:\DOCUME~1\Sandrine\APPLIC~1\SOFTFO~1\PLUS WAIT.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Sandrine\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [iaajnjol] C:\WINDOWS\system32\fckrzvbc.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\Sandrine\Mes documents\malausan\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\QP2R8ZWV\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [active license bold dash] C:\Documents and Settings\All Users\Application Data\Byteplanactivelicense\Roadgram.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [memo license] C:\DOCUME~1\Sandrine\APPLIC~1\GLUEGL~1\Body Hold Inside.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe" -startminimize
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/file [...] -notag.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.c [...] french.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

Reply

Marsh Posté le 25-05-2006 à 19:28:13

re,

tu es bien infecté!

télécharge F-Secure Blacklight

http://www.f-secure.com/blacklight/try.shtml

Place-le dans son propre répertoire, dans C:\
Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"

poste le scan

Reply

Marsh Posté le 25-05-2006 à 19:30:43

ok

Reply

Marsh Posté le 25-05-2006 à 19:39:17

voila c'est fait

Reply

Marsh Posté le 25-05-2006 à 19:43:40

c'est ecrit "total number of process""ok"

Reply

Marsh Posté le 25-05-2006 à 19:46:31

re,

je ne connais pas blacklight par coeur, mais aide toi de ce tuto qui est super bien fait http://www.malekal.com/tutorial_f- [...] Light.html

Reply

Marsh Posté le 25-05-2006 à 19:46:31

Reply

Marsh Posté le 25-05-2006 à 19:49:57

05/25/06 19:33:17 [Info]: BlackLight Engine 1.0.36 initialized
05/25/06 19:33:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/25/06 19:33:19 [Note]: 7019 4
05/25/06 19:33:19 [Note]: 7005 0
05/25/06 19:33:22 [Note]: 7006 0
05/25/06 19:33:22 [Note]: 7011 2044
05/25/06 19:33:22 [Note]: 7026 0
05/25/06 19:33:22 [Note]: 7026 0
05/25/06 19:33:30 [Note]: FSRAW library version 1.7.1015
05/25/06 19:46:58 [Note]: 7007 0

Reply

Marsh Posté le 25-05-2006 à 20:46:53

re,

peux tu poster un nouveau log hijackthis s'il te plait

Reply

Marsh Posté le 25-05-2006 à 20:49:30

le meme ou un nouveau?

Reply

Marsh Posté le 25-05-2006 à 20:50:42

un nouveau

Reply

Marsh Posté le 25-05-2006 à 20:51:06

ok

Reply

Marsh Posté le 25-05-2006 à 20:53:07

ogfile of HijackThis v1.99.1
Scan saved at 20:52:19, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HbTools\Bin\4.7.1.0\HbtSrv.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\Documents and Settings\Sandrine\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: (no name) - {4DCAFA6C-36BC-CCF8-5389-AE5C442D729B} - C:\DOCUME~1\Sandrine\APPLIC~1\SOFTFO~1\PLUS WAIT.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Sandrine\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [iaajnjol] C:\WINDOWS\system32\fckrzvbc.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\Sandrine\Mes documents\malausan\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\QP2R8ZWV\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [active license bold dash] C:\Documents and Settings\All Users\Application Data\Byteplanactivelicense\Roadgram.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [memo license] C:\DOCUME~1\Sandrine\APPLIC~1\GLUEGL~1\Body Hold Inside.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe" -startminimize
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/file [...] -notag.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.c [...] french.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623CCBF8-F78B-4228-A9BE-982A330BA465}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{623CCBF8-F78B-4228-A9BE-982A330BA465}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

Reply

Marsh Posté le 25-05-2006 à 20:59:41

re,

je regarde ton rapport retour dans 20 minutes

Reply

Marsh Posté le 25-05-2006 à 21:04:21

ok

Reply

Marsh Posté le 25-05-2006 à 21:17:05

re,

1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

ShopperReports
HbTools
SinEspias
mailskinner

si ces programmes sont presents desinstallent les.

4/fais:
demarer executer services.msc repere Boonty Games

dans le champs Type de démarrage met le sur désactivé puis
Appliquer puis ok .

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: (no name) - {4DCAFA6C-36BC-CCF8-5389-AE5C442D729B} - C:\DOCUME~1\Sandrine\APPLIC~1\SOFTFO~1\PLUS WAIT.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [iaajnjol] C:\WINDOWS\system32\fckrzvbc.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\Sandrine\Mes documents\malausan\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Sandrine\Local Settings\Temporary Internet Files\Content.IE5\QP2R8ZWV\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [active license bold dash] C:\Documents and Settings\All Users\Application Data\Byteplanactivelicense\Roadgram.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [memo license] C:\DOCUME~1\Sandrine\APPLIC~1\GLUEGL~1\Body Hold Inside.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/file [...] -notag.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.8-2.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.c [...] french.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

7/supprime ce qui est en gras:

C:\WINDOWS\system32\ fckrzvbc.exe<== le fichier
C:\Documents and Settings\Sandrine\Mes documents\malausan\ WinFixer2005ScannerInstallFRA.exe<== le fichier
C:\Program Files\ ShopperReports<== tout le dossier
C:\Program Files\ HbTools<== tout le dossier
C:\Program Files\ SinEspias<== tout le dossier
c:\program files\ mailskinner<== tout le dossier
C:\Documents and Settings\All Users\Application Data\ Byteplanactivelicense<== tout le dossier
C:\Documents and Settings\Sandrine\Application Data\ GLUEGL~1<== tout le dossier qui commence par GLUEGL
C:\Documents and Settings\Sandrine\Application Data\ SOFTFO~1<== tout le dossier qui commence par SOFTFO

8/Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

9/redemarre en mode normal

10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bon courage, et si tu as la moindre question n'hesite surtout pas

@+

Message édité par the bruce lee le 25-05-2006 à 21:18:32

Reply

Marsh Posté le 25-05-2006 à 21:22:26

ok je vais faire tout ca mais le temps me manque aujourd'hui .Si tu le permets je garde tes coordonnees pour te recontacter. merci

Reply

Marsh Posté le 25-05-2006 à 21:32:59

re,

tu fais ca quand tu as le temps, rien ne presse .

Reply

Marsh Posté le 25-05-2006 à 21:34:07

est ce dangereux pour l'ordi?

Reply

Marsh Posté le 25-05-2006 à 21:36:03

re,

vu que ton log est bien infecté, il vaut mieux faire ca assez rapidement...

Reply

Marsh Posté le 25-05-2006 à 21:38:41

ok

Reply

Marsh Posté le 25-05-2006 à 21:46:55

en fait ca me parait compliquer j'ai peur de tout planter!!

Reply

Marsh Posté le 25-05-2006 à 21:53:57

re,

t'inquiete pas, tout va bien se passer, si tu as la moindre question n'hesite pas

Reply

Marsh Posté le 27-05-2006 à 19:57:20

me voici de retour .
questions: 1/ je n'ai pas les progr hb tools et sin espias normal??
2/ apres avoir coche toutes les lignes ( je n'ai certaines :3 en tou) et cklique sur fix checked j'ai une autre question "fix 18 selected this will permanently delete ... oui /non : qu'estce que je reponds?

Reply

Marsh Posté le 27-05-2006 à 22:10:06

personne pour m'aider?

Reply

Marsh Posté le 27-05-2006 à 23:28:39

je bloque apres le n°6.Je ne sais ou aller pour supprimer ce qui est en gras!

Reply

Marsh Posté le 28-05-2006 à 19:45:19

bonjour,

tu veux dire que tu n'as rien supprimé de ce qui est en gras?

Reply

Marsh Posté le 28-05-2006 à 20:23:41

si j'ai avance depuis hier( voir message prive)

Reply

Marsh Posté le 30-05-2006 à 21:43:20

Logfile of HijackThis v1.99.0
Scan saved at 11:06:12, on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\Documents and Settings\Sandrine\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Sandrine\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe" -startminimize
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo AntiVirus Firewall - Unknown - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent - Unknown - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Internet Proxy - Unknown - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Control Parental - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:58:18, 28/05/2006
+ Somme de contrôle: AB03255F

+ Résultats du scan:

HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg910 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg912 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg914 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\Sample\Hist\sg915 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Local -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg904 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg905 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg910 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg911 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg912 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg914 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Sample\Hist\sg915 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\hostol\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-823518204-299502267-725345543-1004\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\init -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg910 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg912 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg914 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\Sample\Hist\sg915 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Cookies\sandrine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Mes documents\malausan\mes images\Accès Immédiat.exe -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Mes documents\Nouveau dossier.Zip/ Madonna - Hung Up (New Single 2005) [ MP3 ] .RAR/[PC GAME MULTILANGUAGE] Europa Casino - Win real money from your home - Bonus 2400 _ to all new players.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Mes documents\OFFICE One Zip\hijackthis\backups\backup-20060527-230911-317.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Sandrine\Mes documents\OFFICE One Zip\Nouveau dossier\ Madonna - Hung Up (New Single 2005) [ MP3 ] .RAR/[PC GAME MULTILANGUAGE] Europa Casino - Win real money from your home - Bonus 2400 _ to all new players.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Downloads\Chainz2_Setup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\PiratesOfTreasureIsland-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\jeux500\jeux500\ACCSIM~2.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\06A9C068-AED4-4973-82E0-5E5195\8F726328-C886-4333-BABA-28CD4C -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\06A9C068-AED4-4973-82E0-5E5195\9CBDA8D9-3304-493D-9C6D-9CF8F8 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\06A9C068-AED4-4973-82E0-5E5195\EA6FFCB2-78A9-4CBE-8EC7-BB4471 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\74BCFF4C-B277-44BC-A37F-C41196\43331187-F1FF-4991-8BE6-B14950 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\DBA0D186-56C8-4AE3-B085-55F511\42A6CF09-995B-4F95-8303-406DD9 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\DBA0D186-56C8-4AE3-B085-55F511\5F0F6276-D78B-49B1-82FB-6F71A0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\DBA0D186-56C8-4AE3-B085-55F511\84D3566E-4FE2-49BE-89C8-FC9009 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\FFCEABB6-81DF-4ADD-89AF-FE3CC5\A4C93B35-565A-4862-AED9-436127 -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\Cml.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtAds.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtCoreSrv.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtGuard.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtHostOL.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtSrv.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtToolbar.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-823518204-299502267-725345543-1004\Dc8\Bin\4.7.1.0\HbtWeatherOnTray.exe -> Adware.HotBar : Nettoyer et sauvegarder

::Fin
voici tout les rapports de scan.
je n'ai pas trouve certaines lignes
en reponse a ta question "est ce que je connais http sb1.od2.com"il me semble que je devais l'utiliser pour telecharger de la musique(legalement en payant) mais j'ai eu des soucis (ca ne marchait pas).
estce que j'ai d'autres choses a faire?

Reply

Marsh Posté le 30-05-2006 à 21:45:33

re,

ce rapport est propre, beau travail

as tu encore des problemes avec ton PC?

Reply

Marsh Posté le 30-05-2006 à 21:50:45

non j'ai l'impression qu'il va plus vite,et je n'ai pas eu d'autres alertes.
Comment as tu su qu'il etait "bien infecte"?(a quoi ,en autres,au vu du scan)
est ce que je devrais changer d'antivirus?
Etes vous des anges charges de proteger les nuls de l'informatique?

Reply

Marsh Posté le 30-05-2006 à 21:56:25

re,

si tu veux t'assurer qu'il n'y a pu de bestiole fais ceci:

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

Citation :

Comment as tu su qu'il etait "bien infecte"?(a quoi ,en autres,au vu du scan)

je l'ai vu en vue du log hijackthis

Citation :

est ce que je devrais changer d'antivirus?

je peux pas te dire, securitoo je ne le connais pas.

Citation :

Etes vous des anges charges de proteger les nuls de l'informatique?

on est pas "chargés", on fait ca pour le plaisir (la pluspart) d'aidé

Reply

Marsh Posté le 30-05-2006 à 21:59:09

merci ,grand gourou,a plus...

Reply

Marsh Posté le 31-05-2006 à 17:44:43

bonjour the bruce lee .
J'espere que tu voudras bien m'aider , je crois que j'ai le meme probleme que dolly 69.
Tous les jours au démarage de mon Pc kaspersky antivirus me signale la présence de je ne c'est quoi.....
cela s'apelle trojandownloader win 32....je ne c'est plus la fin .
peu tu s'il te plait me dire si je suis infecté , si oui pourras tu m'aider .

merci d'avance

Reply

Marsh Posté le 31-05-2006 à 18:42:02

bonjour nicodu33,

je veux bien t'aider (moi ou quelqu'un d'autre) mais pour cela ouvre toi un nouveau sujet)

Reply

Marsh Posté le 31-05-2006 à 21:44:53

okay j'en cree un tout de suite

Reply

Marsh Posté le

Reply

trojan.downloader

Sujets relatifs:

Leave a Replay