SahAgent et IBIS Toolbar
cyle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a vous!
Comment ca va en ce beau dimanche?
Bon et bien moi je buche sur mon ordi qui me pose un petit problème...
Alors voilà tout: j'ai cette IBIS Toolbar qui ne veux pas partir et je sais pas d'ou il vient et ces 2 SahAgent que j'avais fait partir mais qui se restore je ne sais comment! Mais aussi un certain Huntbar que détecte SpyBot mais il n'arrive pas a le détruire.
Alors voilà mon hijack, Ad-aware...
Logfile of HijackThis v1.99.1
Scan saved at 14:52:31, on 12.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche, 12. juin 2005 11:41:11
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R49 31.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IBIS Toolbar(Index TAC :5):1 Nombre total de références
MRU List(Index TAC :0):14 Nombre total de références
SahAgent(Index TAC :9):2 Nombre total de références
Tracking Cookie(Index TAC :3):4 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
12.06.2005 11:41:11 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 420
ThreadCreationTime : 11.06.2005 15:06:21
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 484
ThreadCreationTime : 11.06.2005 15:06:23
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 676
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1080
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1144
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1208
ThreadCreationTime : 11.06.2005 15:06:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1496
ThreadCreationTime : 11.06.2005 15:06:28
BasePriority : Normal
FileVersion : 8.16
ProductVersion : 8.16
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LexBceS.exe
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1536
ThreadCreationTime : 11.06.2005 15:06:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:13 [avguard.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1676
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
#:14 [avwupsrv.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1688
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
#:15 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1704
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:16 [gearsec.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1752
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 1, 0, 0, 6
ProductVersion : 1, 0, 0, 6
ProductName : gearsec
CompanyName : GEAR Software
FileDescription : gearsec
InternalName : gearsec
LegalCopyright : Copyright © 2001-2003 GEAR Software
OriginalFilename : gearsec.exe
#:17 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1788
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:18 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1812
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 6.14.10.4716
ProductVersion : 6.14.10.4716
ProductName : NVIDIA Driver Helper Service, Version 47.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 47.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:19 [snmp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1884
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service SNMP
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : snmp.exe
#:20 [smagent.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 1916
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
ProductName : SoundMAX service agent
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
LegalCopyright : Copyright © 2002
OriginalFilename : SMAgent.exe
#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1972
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:22 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2032
ThreadCreationTime : 11.06.2005 15:06:31
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 924
ThreadCreationTime : 11.06.2005 15:06:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:24 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3972
ThreadCreationTime : 11.06.2005 16:10:45
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:25 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3472
ThreadCreationTime : 11.06.2005 18:49:10
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:26 [apoint.exe]
FilePath : C:\Program Files\Apoint2K\
ProcessID : 1508
ThreadCreationTime : 11.06.2005 18:49:13
BasePriority : Normal
FileVersion : 5.3.10.177
ProductVersion : 5.3.10.177
ProductName : Alps Pointing-device Driver
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver
InternalName : Alps Pointing-device Driver
LegalCopyright : Copyright (C) 1999-2003 Alps Electric Co., Ltd.
OriginalFilename : Apoint.exe
#:27 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 3712
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:28 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 3636
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 4.2.0.74
ProductVersion : 4.2.0.74
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : Module iTunesHelper
InternalName : iTunesHelper
LegalCopyright : © Apple Computer, Inc. 2003
OriginalFilename : iTunesHelper.exe
#:29 [apntex.exe]
FilePath : C:\Program Files\Apoint2K\
ProcessID : 3580
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 5.0.1.15
ProductVersion : 5.0.1.15
ProductName : Alps Pointing-device Driver for Windows NT/2000/XP
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP
InternalName : Alps Pointing-device Driver for Windows NT/2000/XP
LegalCopyright : Copyright (C) 1998-2003 Alps Electric Co., Ltd.
OriginalFilename : ApntEx.exe
#:30 [eabservr.exe]
FilePath : C:\Program Files\HPQ\Quick Launch Buttons\
ProcessID : 1244
ThreadCreationTime : 11.06.2005 18:49:17
BasePriority : Normal
FileVersion : 4, 20, 4, 1
ProductVersion : 4, 20, 4, 1
ProductName : Quick Launch Buttons
CompanyName : Hewlett-Packard
FileDescription : Quick Launch Buttons
InternalName : eabsrvr
LegalCopyright : Copyright © 2001-2003 Hewlett-Packard Company
OriginalFilename : eabsrvr.exe
#:31 [hpqcmon.exe]
FilePath : C:\Program Files\HP\Digital Imaging\Unload\
ProcessID : 580
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 2.0.0.133
ProductVersion : 2.0.0.133
ProductName : HpqCmon Application
FileDescription : HpqCmon MFC Application
InternalName : HpqCmon
LegalCopyright : Copyright (C) 2001
OriginalFilename : HpqCmon.EXE
#:32 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 3856
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 4.2.0.74
ProductVersion : 4.2.0.74
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : Module iPodService
InternalName : iPodService
LegalCopyright : © Apple Computer, Inc. 2003
OriginalFilename : iPodService.exe
#:33 [hpgs2wnd.exe]
FilePath : C:\Program Files\HP\HP Share-to-Web\
ProcessID : 3836
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 2,3,0,0\ 162
ProductVersion : 2,3,0,0\ 162
ProductName : Hewlett-Packard hpgs2wnd
CompanyName : Hewlett-Packard
FileDescription : hpgs2wnd
InternalName : hpgs2wnd
LegalCopyright : Copyright © 2001
OriginalFilename : hpgs2wnd.exe
#:34 [hphmon05.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3884
ThreadCreationTime : 11.06.2005 18:49:19
BasePriority : Normal
FileVersion : 5,0,84
ProductVersion : 5,0,84
ProductName : HP Photosmart
CompanyName : Hewlett-Packard
FileDescription : HPHmon05
InternalName : HPHmon05
LegalCopyright : Copyright (C) 2003
OriginalFilename : HPHmon05.exe
#:35 [hpwuschd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 4040
ThreadCreationTime : 11.06.2005 18:49:19
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe
#:36 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 1336
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
ProductVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe
#:37 [lxbabmgr.exe]
FilePath : C:\Program Files\Lexmark X5100 Series\
ProcessID : 524
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 0.1.1.1
ProductVersion : 0.1.1.1
ProductName : Button Manager Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X5100 Series Button Manager
InternalName : lxbabmgr.exe
LegalCopyright : (C) 2003 Lexmark International, Inc.
OriginalFilename : lxbabmgr.exe
#:38 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ProcessID : 3924
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
#:39 [hpgs2wnf.exe]
FilePath : C:\Program Files\HP\HP Share-to-Web\
ProcessID : 1740
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 2, 6, 0, 162
ProductVersion : 2, 6, 0, 162
ProductName : hpgs2wnf Module
FileDescription : hpgs2wnf Module
InternalName : hpgs2wnf
LegalCopyright : Copyright 2001
OriginalFilename : hpgs2wnf.EXE
#:40 [lxbabmon.exe]
FilePath : C:\Program Files\Lexmark X5100 Series\
ProcessID : 3664
ThreadCreationTime : 11.06.2005 18:49:22
BasePriority : Normal
FileVersion : 0.1.1.1
ProductVersion : 0.1.1.1
ProductName : Button Monitor Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X5100 Series Button Monitor
InternalName : lxbabmon.exe
LegalCopyright : (C) 2003 Lexmark International, Inc.
OriginalFilename : lxbabmon.exe
#:41 [avsched32.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 3572
ThreadCreationTime : 11.06.2005 18:49:22
BasePriority : Normal
FileVersion : 6.30.00.00
ProductVersion : 6.30.00.00
ProductName : AVSched32
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AVSched32
InternalName : AVSched32
LegalCopyright : Copyright © 1998-2005 H+BEDV Datentechnik GmbH. All rights reserved.
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : AVSched32.exe
#:42 [avgnt.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1936
ThreadCreationTime : 11.06.2005 18:49:23
BasePriority : Normal
#:43 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3932
ThreadCreationTime : 11.06.2005 18:49:23
BasePriority : Normal
FileVersion : 8.16
ProductVersion : 8.16
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)
#:44 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3916
ThreadCreationTime : 11.06.2005 18:49:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:45 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3432
ThreadCreationTime : 11.06.2005 18:49:25
BasePriority : Normal
FileVersion : 5.31.0.147
ProductVersion : 005.031.000.147
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor (CUE)
#:46 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 640
ThreadCreationTime : 12.06.2005 09:40:45
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:47 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1596
ThreadCreationTime : 12.06.2005 09:40:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\wintools
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 15
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 15
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:cindy leone@247realmedia.com/
Expires : 01.01.2011 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:cindy leone@adtech.de/
Expires : 09.06.2015 20:50:36
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:cindy leone@www.smartadserver.com/
Expires : 27.11.2010 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 18
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : manuel alexandrino@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Manuel Alexandrino\Cookies\manuel alexandrino@atdmt[2].txt
SahAgent Objet reconnu !
Type : Fichier
Données : A0005116.exe
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Objet : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP11\
FileVersion : 4, 0, 2, 3
ProductVersion : 4, 0, 2, 3
SahAgent Objet reconnu !
Type : Fichier
Données : A0004087.exe
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Objet : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP9\
FileVersion : 4, 0, 2, 3
ProductVersion : 4, 0, 2, 3
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 21
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
11:52:33 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:11:22.719
Objets analysés :123972
Objets identifiés :7
Objets ignorés :0
Nouv. obj. critiques :7
Pouvez-vous éclairer mes lanternes???
Je vous remercie d'avance!
@+
Comment ca va en ce beau dimanche?
Bon et bien moi je buche sur mon ordi qui me pose un petit problème...
Alors voilà tout: j'ai cette IBIS Toolbar qui ne veux pas partir et je sais pas d'ou il vient et ces 2 SahAgent que j'avais fait partir mais qui se restore je ne sais comment! Mais aussi un certain Huntbar que détecte SpyBot mais il n'arrive pas a le détruire.
Alors voilà mon hijack, Ad-aware...
Logfile of HijackThis v1.99.1
Scan saved at 14:52:31, on 12.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche, 12. juin 2005 11:41:11
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R49 31.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IBIS Toolbar(Index TAC :5):1 Nombre total de références
MRU List(Index TAC :0):14 Nombre total de références
SahAgent(Index TAC :9):2 Nombre total de références
Tracking Cookie(Index TAC :3):4 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
12.06.2005 11:41:11 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 420
ThreadCreationTime : 11.06.2005 15:06:21
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 484
ThreadCreationTime : 11.06.2005 15:06:23
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 676
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 11.06.2005 15:06:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1080
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1144
ThreadCreationTime : 11.06.2005 15:06:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1208
ThreadCreationTime : 11.06.2005 15:06:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1496
ThreadCreationTime : 11.06.2005 15:06:28
BasePriority : Normal
FileVersion : 8.16
ProductVersion : 8.16
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LexBceS.exe
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1536
ThreadCreationTime : 11.06.2005 15:06:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:13 [avguard.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1676
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
#:14 [avwupsrv.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1688
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
#:15 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1704
ThreadCreationTime : 11.06.2005 15:06:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:16 [gearsec.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1752
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 1, 0, 0, 6
ProductVersion : 1, 0, 0, 6
ProductName : gearsec
CompanyName : GEAR Software
FileDescription : gearsec
InternalName : gearsec
LegalCopyright : Copyright © 2001-2003 GEAR Software
OriginalFilename : gearsec.exe
#:17 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1788
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:18 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1812
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 6.14.10.4716
ProductVersion : 6.14.10.4716
ProductName : NVIDIA Driver Helper Service, Version 47.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 47.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:19 [snmp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1884
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service SNMP
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : snmp.exe
#:20 [smagent.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 1916
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 3, 2, 6, 0
ProductVersion : 3, 2, 6, 0
ProductName : SoundMAX service agent
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
LegalCopyright : Copyright © 2002
OriginalFilename : SMAgent.exe
#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1972
ThreadCreationTime : 11.06.2005 15:06:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:22 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2032
ThreadCreationTime : 11.06.2005 15:06:31
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 924
ThreadCreationTime : 11.06.2005 15:06:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:24 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3972
ThreadCreationTime : 11.06.2005 16:10:45
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:25 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3472
ThreadCreationTime : 11.06.2005 18:49:10
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:26 [apoint.exe]
FilePath : C:\Program Files\Apoint2K\
ProcessID : 1508
ThreadCreationTime : 11.06.2005 18:49:13
BasePriority : Normal
FileVersion : 5.3.10.177
ProductVersion : 5.3.10.177
ProductName : Alps Pointing-device Driver
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver
InternalName : Alps Pointing-device Driver
LegalCopyright : Copyright (C) 1999-2003 Alps Electric Co., Ltd.
OriginalFilename : Apoint.exe
#:27 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 3712
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:28 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 3636
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 4.2.0.74
ProductVersion : 4.2.0.74
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : Module iTunesHelper
InternalName : iTunesHelper
LegalCopyright : © Apple Computer, Inc. 2003
OriginalFilename : iTunesHelper.exe
#:29 [apntex.exe]
FilePath : C:\Program Files\Apoint2K\
ProcessID : 3580
ThreadCreationTime : 11.06.2005 18:49:16
BasePriority : Normal
FileVersion : 5.0.1.15
ProductVersion : 5.0.1.15
ProductName : Alps Pointing-device Driver for Windows NT/2000/XP
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP
InternalName : Alps Pointing-device Driver for Windows NT/2000/XP
LegalCopyright : Copyright (C) 1998-2003 Alps Electric Co., Ltd.
OriginalFilename : ApntEx.exe
#:30 [eabservr.exe]
FilePath : C:\Program Files\HPQ\Quick Launch Buttons\
ProcessID : 1244
ThreadCreationTime : 11.06.2005 18:49:17
BasePriority : Normal
FileVersion : 4, 20, 4, 1
ProductVersion : 4, 20, 4, 1
ProductName : Quick Launch Buttons
CompanyName : Hewlett-Packard
FileDescription : Quick Launch Buttons
InternalName : eabsrvr
LegalCopyright : Copyright © 2001-2003 Hewlett-Packard Company
OriginalFilename : eabsrvr.exe
#:31 [hpqcmon.exe]
FilePath : C:\Program Files\HP\Digital Imaging\Unload\
ProcessID : 580
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 2.0.0.133
ProductVersion : 2.0.0.133
ProductName : HpqCmon Application
FileDescription : HpqCmon MFC Application
InternalName : HpqCmon
LegalCopyright : Copyright (C) 2001
OriginalFilename : HpqCmon.EXE
#:32 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 3856
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 4.2.0.74
ProductVersion : 4.2.0.74
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : Module iPodService
InternalName : iPodService
LegalCopyright : © Apple Computer, Inc. 2003
OriginalFilename : iPodService.exe
#:33 [hpgs2wnd.exe]
FilePath : C:\Program Files\HP\HP Share-to-Web\
ProcessID : 3836
ThreadCreationTime : 11.06.2005 18:49:18
BasePriority : Normal
FileVersion : 2,3,0,0\ 162
ProductVersion : 2,3,0,0\ 162
ProductName : Hewlett-Packard hpgs2wnd
CompanyName : Hewlett-Packard
FileDescription : hpgs2wnd
InternalName : hpgs2wnd
LegalCopyright : Copyright © 2001
OriginalFilename : hpgs2wnd.exe
#:34 [hphmon05.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3884
ThreadCreationTime : 11.06.2005 18:49:19
BasePriority : Normal
FileVersion : 5,0,84
ProductVersion : 5,0,84
ProductName : HP Photosmart
CompanyName : Hewlett-Packard
FileDescription : HPHmon05
InternalName : HPHmon05
LegalCopyright : Copyright (C) 2003
OriginalFilename : HPHmon05.exe
#:35 [hpwuschd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 4040
ThreadCreationTime : 11.06.2005 18:49:19
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe
#:36 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 1336
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
ProductVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe
#:37 [lxbabmgr.exe]
FilePath : C:\Program Files\Lexmark X5100 Series\
ProcessID : 524
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 0.1.1.1
ProductVersion : 0.1.1.1
ProductName : Button Manager Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X5100 Series Button Manager
InternalName : lxbabmgr.exe
LegalCopyright : (C) 2003 Lexmark International, Inc.
OriginalFilename : lxbabmgr.exe
#:38 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ProcessID : 3924
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
#:39 [hpgs2wnf.exe]
FilePath : C:\Program Files\HP\HP Share-to-Web\
ProcessID : 1740
ThreadCreationTime : 11.06.2005 18:49:21
BasePriority : Normal
FileVersion : 2, 6, 0, 162
ProductVersion : 2, 6, 0, 162
ProductName : hpgs2wnf Module
FileDescription : hpgs2wnf Module
InternalName : hpgs2wnf
LegalCopyright : Copyright 2001
OriginalFilename : hpgs2wnf.EXE
#:40 [lxbabmon.exe]
FilePath : C:\Program Files\Lexmark X5100 Series\
ProcessID : 3664
ThreadCreationTime : 11.06.2005 18:49:22
BasePriority : Normal
FileVersion : 0.1.1.1
ProductVersion : 0.1.1.1
ProductName : Button Monitor Executable
CompanyName : Lexmark International, Inc.
FileDescription : Lexmark X5100 Series Button Monitor
InternalName : lxbabmon.exe
LegalCopyright : (C) 2003 Lexmark International, Inc.
OriginalFilename : lxbabmon.exe
#:41 [avsched32.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 3572
ThreadCreationTime : 11.06.2005 18:49:22
BasePriority : Normal
FileVersion : 6.30.00.00
ProductVersion : 6.30.00.00
ProductName : AVSched32
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AVSched32
InternalName : AVSched32
LegalCopyright : Copyright © 1998-2005 H+BEDV Datentechnik GmbH. All rights reserved.
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : AVSched32.exe
#:42 [avgnt.exe]
FilePath : C:\Program Files\AVPersonal\
ProcessID : 1936
ThreadCreationTime : 11.06.2005 18:49:23
BasePriority : Normal
#:43 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3932
ThreadCreationTime : 11.06.2005 18:49:23
BasePriority : Normal
FileVersion : 8.16
ProductVersion : 8.16
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)
#:44 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3916
ThreadCreationTime : 11.06.2005 18:49:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:45 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3432
ThreadCreationTime : 11.06.2005 18:49:25
BasePriority : Normal
FileVersion : 5.31.0.147
ProductVersion : 005.031.000.147
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor (CUE)
#:46 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 640
ThreadCreationTime : 12.06.2005 09:40:45
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:47 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1596
ThreadCreationTime : 12.06.2005 09:40:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\wintools
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 15
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 15
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:cindy leone@247realmedia.com/
Expires : 01.01.2011 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:cindy leone@adtech.de/
Expires : 09.06.2015 20:50:36
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cindy leone@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:cindy leone@www.smartadserver.com/
Expires : 27.11.2010 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 18
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : manuel alexandrino@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Manuel Alexandrino\Cookies\manuel alexandrino@atdmt[2].txt
SahAgent Objet reconnu !
Type : Fichier
Données : A0005116.exe
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Objet : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP11\
FileVersion : 4, 0, 2, 3
ProductVersion : 4, 0, 2, 3
SahAgent Objet reconnu !
Type : Fichier
Données : A0004087.exe
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Objet : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP9\
FileVersion : 4, 0, 2, 3
ProductVersion : 4, 0, 2, 3
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 21
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
11:52:33 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:11:22.719
Objets analysés :123972
Objets identifiés :7
Objets ignorés :0
Nouv. obj. critiques :7
Pouvez-vous éclairer mes lanternes???
Je vous remercie d'avance!
@+
A voir également:
- SahAgent et IBIS Toolbar
- Google toolbar - Télécharger - Navigateurs
- Google toolbar firefox - Télécharger - Outils pour navigateurs
- Web developer toolbar - Télécharger - Outils pour navigateurs
- Babylon toolbar ✓ - Forum Virus
- Freecorder toolbar - Télécharger - Audio & Musique
3 réponses
J'ai tenté de détruire ce huntbar en mode sans échec mais cela ne marche pas! spybot me dit que le problème pourrais être résolu en redémarant mais cela ne marche pas...
salut
IBIS toolbar: procédure là http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453077909
Effacer ces 2 fichiers dans la restauration
A0005116.exe dans C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP11\
A0004087.exe dans C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP9\
Pour les cookies :
Démarrer/panneauConfig/OptionInternet onglet Confidentialité, là bouton Avancé puis tu paramètres les cookies (à effacer)
essaie d'abord sans avoir coché (« IgnorerGestionAutomatiqueCookies » moi ça marche comme ça), sinon cocher et Accepter
de plus, n'oublies pas que le Firewall permet aussi accepter/refuser les cookies (c'est le cas sur ZoneAlarm)
Et ensuite vider la corbeille
a+
IBIS toolbar: procédure là http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453077909
Effacer ces 2 fichiers dans la restauration
A0005116.exe dans C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP11\
A0004087.exe dans C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP9\
Pour les cookies :
Démarrer/panneauConfig/OptionInternet onglet Confidentialité, là bouton Avancé puis tu paramètres les cookies (à effacer)
essaie d'abord sans avoir coché (« IgnorerGestionAutomatiqueCookies » moi ça marche comme ça), sinon cocher et Accepter
de plus, n'oublies pas que le Firewall permet aussi accepter/refuser les cookies (c'est le cas sur ZoneAlarm)
Et ensuite vider la corbeille
a+
une traduction du site (fais par un traducteur)
Détection et suppression
Manuelle de suppression
Selon IBIS, 'si n'importe quand vous souhaitez enlever le service, vous pouvez l'enlever par le menu de programmes d'Add/Remove dans votre panneau de commande de Microsoft Windows. À l'uninstall votre recherche Toolbar, font svp ce qui suit : 1. Cliquez sur le bouton marche et choisissez les arrangements et puis le panneau de commande. Si vous dirigez Microsoft XP, vous pouvez aller directement au panneau de commande du bouton marche de Microsoft Windows. 2. Quand la fenêtre de panneau de commande s'ouvre, double-clic sur l'Add/Remove programme l'icône. 3. Quand l'Add/Remove programme la fenêtre de propriétés ouvre, localise la liste pour la 'recherche Toolbar 'ce vous voudrait à l'uninstall de la liste de programmes installés. 4. Cliquez une fois sur le programme pour être uninstalled et puis cliquent sur le bouton d'Add/Remove et suivent les instructions.' -- http://www.websearch.com/legal/Terms.aspx
Cours d'en de processus de les d'Arrêter :
Tuez ces processus courants avec Chargent le directeur :
profilepath+\local settings\temp\wintools.exe
profilepath+\locals~1\temp\iexploreskins.exe
programfilesdir+\emusic\emusicclient.exe
programfilesdir+\emusic\emusicsetup.exe
programfilesdir+\toolbar\iexploreskins.exe systemroot+\fash.exe
tb_setup.exe tbps.exe tbpssvc.exe wsg.exe wsup.exe wtoolsa.exe
wtoolss.exe
Automatique de d'exécution de référence de La de Supprimer (autorun) :
Allez à la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\emusicclient systray, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\fash, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tb_setup, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tbps, supprimez-l'et rechargez la machine immédiatement.
DLL de les de Désenregistrer :
Unregister ces DLLs avec Regsvr32, rechargent alors:
common.dll programfilesdir+\common files\wintools\btiein.dll
programfilesdir+\toolbar\toolbar\toolbar.dll wtoolsb.dll
Nettoyer la base de registres :
Enlevez ces articles d'enregistrement (si présent) avec RegEdit :
HKEY_CLASSES_ROOT\btieinscriptconfigproj.btieinscriptc
HKEY_CLASSES_ROOT\btieinscriptconfigproj.btieinscriptconfig
HKEY_CLASSES_ROOT\btlink.relatedlinksprotocol
HKEY_CLASSES_ROOT\btlink.resprotocol
HKEY_CLASSES_ROOT\clsid\{26e8361f-bce7-4f75-a347-98c88b418322}
HKEY_CLASSES_ROOT\clsid\{3c53010d-97ba-4650-84c5-1a6faa31055e}
HKEY_CLASSES_ROOT\clsid\{63b78bc1-a711-4d46-ad2f-c581ac420d41}
HKEY_CLASSES_ROOT\clsid\{cd8d1caa-fe4a-45df-a06c-028aaf1821de}
HKEY_CLASSES_ROOT\clsid\{d6dff6d8-b94b-4720-b730-1c38c7065c3b}
HKEY_CLASSES_ROOT\clsid\{fb45c451-b0e9-4407-bb6a-9361013f3e9a}
HKEY_CLASSES_ROOT\common.buttons
HKEY_CLASSES_ROOT\interface\{234f09fb-fe89-4c6d-9203-31832fc051c3}
HKEY_CLASSES_ROOT\interface\{26e8361f-bce7-4f75-a347-98c88b418321}
HKEY_CLASSES_ROOT\interface\{365b9a54-e613-46e5-9db1-4f91a9de80bd}
HKEY_CLASSES_ROOT\interface\{618be527-b7f5-417c-bc51-98fdc2d6de61}
HKEY_CLASSES_ROOT\interface\{66c22569-f05c-4a70-a142-763b337e1002}
HKEY_CLASSES_ROOT\interface\{7b8bd940-b1ef-460c-85a2-9acaaf7f9303}
HKEY_CLASSES_ROOT\interface\{99aa88d1-d9d3-410a-be9e-044f94c183da}
HKEY_CLASSES_ROOT\interface\{d1951679-1d52-43fc-9585-0737143585f5}
HKEY_CLASSES_ROOT\interface\{f273d4ea-2025-4410-8408-251a0cd46be7}
HKEY_CLASSES_ROOT\protocols\handler\relatedlinks Objet
HKEY_CLASSES_ROOT\tbps.toolbarscript
HKEY_CLASSES_ROOT\toolbar.itoolbarscriptclass
HKEY_CURRENT_USER\software\btiein
HKEY_CURRENT_USER\software\Microsoft\internet
explorer\toolbar\webbrowser\{339bb23f-a864-48c0-a59f-29ea915965ec}
HKEY_CURRENT_USER\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\btiein HKEY_LOCAL_MACHINE\software\btlink
HKEY_LOCAL_MACHINE\software\classes\clsid\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{1d4db7d1-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{bd6f129a-08db-4cc5-a75a-f2ab79e55b6e}
HKEY_LOCAL_MACHINE\software\classes\toolbar.itoolbarscriptclass
HKEY_LOCAL_MACHINE\software\classes\typelib\{1d4db7d0-6ec9-47a3-bd87-1e41684e07bb
de l'objet HKEY_CLASSES_ROOT\tbps.plugininst
HKEY_CLASSES_ROOT\tbps.pluginserver\pluginserver des handler\res
HKEY_CLASSES_ROOT\tbps.plugincfgobj
HKEY_CLASSES_ROOT\tbps.pluginconfig HKEY_CLASSES_ROOT\tbps.plugindown
HKEY_CLASSES_ROOT\tbps.plugindownadd
HKEY_CLASSES_ROOT\tbps.pluginevents\pluginevents de
HKEY_CLASSES_ROOT\protocols\handler\tpro
HKEY_CLASSES_ROOT\protocols\name-space }
HKEY_LOCAL_MACHINE\software\classes\typelib\{8992b6ca-b8c9-4aed-bf89-0a17f6296a06}
Programme systray files\qdow_as2.dll du programme
files/qdow_as2.dll
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\emusicclient
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\fash
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tb_setup
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tbps
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\shareddlls\c:\windows\downloaded
de l'aide objects\{d6dff6d8-b94b-4720-b730-1c38c7065c3b}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\installer\userdata\sto
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\moduleusage\c:/windows/downloaded
de l'aide objects\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
de l'aide objects\{63b78bc1-a711-4d46-ad2f-c581ac420d41}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
du database\distribution units\{26e8361f-bce7-4f75-a347-98c88b418322}
HKEY_LOCAL_MACHINE\software\Microsoft\internet
explorer\toolbar\{339bb23f-a864-48c0-a59f-29ea915965ec}
HKEY_LOCAL_MACHINE\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
de magasin de HKEY_LOCAL_MACHINE\software\Microsoft\code
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\btlink_dll
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\hauto_uninstall
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\ttool_uninstall
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tbpssvc
HKEY_USERS\.default\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
Fichiers de les de Supprimer :
Enlevez ces dossiers (si présent) avec l'explorateur de Windows :
6.30.2004.4.46.54... softether _ u`?â}âl_[âwââ.lnk
softsetup.exe-38e7126c.pf systemroot+\fash.exe
systemroot+\system32\tbps.ini tb_setup.exe tbps.exe tbpssvc.exe
wsg.exe wsup.exe wsup.exe-0e2b5851.pf wtoolsa.exe
wtoolsa.exe-16188c40.pf wtoolsa.exe-1a6b1b5a.pf wtoolsb.dll
wtoolsc.cfg wtoolsp.cfg wtoolss.exe wtoolss.exe-26c719a4.pf xzxsv.wzg
yildhvi.olt de.0.dat 6.30.2004.4.46.54....0.reg collecteddata_206.xml
collecteddata_207.xml collecteddata_217.xml collecteddata_224.xml
common.dll defrag.exe-273f131e.pf dfrgntfs.exe-269967df.pf
etherxxxxa01208 f3setup1.exe-2496898e.pf gencert.exe-0aa63d5b.pf IBIS
toolbar.txt iexploreskins.exe-2eb40edd.pf msiexec.exe-2f8a8cae.pf
ppclean.exe-0b72178c.pf ppv5log.txt profilepath+\local
settings\temp\mso9cbcb.ppt profilepath+\local
settings\temp\wintools.exe
profilepath+\locals~1\temp\iexploreskins.exe programfilesdir+\common
files\wintools\btiein.dll programfilesdir+\emusic\emusicclient.exe
programfilesdir+\emusic\emusicsetup.exe
programfilesdir+\toolbar\cursors\cursors.xml
programfilesdir+\toolbar\iexploreskins.exe
programfilesdir+\toolbar\toolbar\toolbar.dll runonce.exe-2803f297.pf
rw.wzg
Répertoires de les de Supprimer :
Enlevez ces annuaires (si présent) avec l'explorateur de Windows :
outils de recherche de commonprograms+\web
En esperant que ca a pu t aider
a+
Détection et suppression
Manuelle de suppression
Selon IBIS, 'si n'importe quand vous souhaitez enlever le service, vous pouvez l'enlever par le menu de programmes d'Add/Remove dans votre panneau de commande de Microsoft Windows. À l'uninstall votre recherche Toolbar, font svp ce qui suit : 1. Cliquez sur le bouton marche et choisissez les arrangements et puis le panneau de commande. Si vous dirigez Microsoft XP, vous pouvez aller directement au panneau de commande du bouton marche de Microsoft Windows. 2. Quand la fenêtre de panneau de commande s'ouvre, double-clic sur l'Add/Remove programme l'icône. 3. Quand l'Add/Remove programme la fenêtre de propriétés ouvre, localise la liste pour la 'recherche Toolbar 'ce vous voudrait à l'uninstall de la liste de programmes installés. 4. Cliquez une fois sur le programme pour être uninstalled et puis cliquent sur le bouton d'Add/Remove et suivent les instructions.' -- http://www.websearch.com/legal/Terms.aspx
Cours d'en de processus de les d'Arrêter :
Tuez ces processus courants avec Chargent le directeur :
profilepath+\local settings\temp\wintools.exe
profilepath+\locals~1\temp\iexploreskins.exe
programfilesdir+\emusic\emusicclient.exe
programfilesdir+\emusic\emusicsetup.exe
programfilesdir+\toolbar\iexploreskins.exe systemroot+\fash.exe
tb_setup.exe tbps.exe tbpssvc.exe wsg.exe wsup.exe wtoolsa.exe
wtoolss.exe
Automatique de d'exécution de référence de La de Supprimer (autorun) :
Allez à la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\emusicclient systray, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\fash, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tb_setup, supprimez-l'et rechargez la machine immédiatement.
Si vous trouvez la valeur HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tbps, supprimez-l'et rechargez la machine immédiatement.
DLL de les de Désenregistrer :
Unregister ces DLLs avec Regsvr32, rechargent alors:
common.dll programfilesdir+\common files\wintools\btiein.dll
programfilesdir+\toolbar\toolbar\toolbar.dll wtoolsb.dll
Nettoyer la base de registres :
Enlevez ces articles d'enregistrement (si présent) avec RegEdit :
HKEY_CLASSES_ROOT\btieinscriptconfigproj.btieinscriptc
HKEY_CLASSES_ROOT\btieinscriptconfigproj.btieinscriptconfig
HKEY_CLASSES_ROOT\btlink.relatedlinksprotocol
HKEY_CLASSES_ROOT\btlink.resprotocol
HKEY_CLASSES_ROOT\clsid\{26e8361f-bce7-4f75-a347-98c88b418322}
HKEY_CLASSES_ROOT\clsid\{3c53010d-97ba-4650-84c5-1a6faa31055e}
HKEY_CLASSES_ROOT\clsid\{63b78bc1-a711-4d46-ad2f-c581ac420d41}
HKEY_CLASSES_ROOT\clsid\{cd8d1caa-fe4a-45df-a06c-028aaf1821de}
HKEY_CLASSES_ROOT\clsid\{d6dff6d8-b94b-4720-b730-1c38c7065c3b}
HKEY_CLASSES_ROOT\clsid\{fb45c451-b0e9-4407-bb6a-9361013f3e9a}
HKEY_CLASSES_ROOT\common.buttons
HKEY_CLASSES_ROOT\interface\{234f09fb-fe89-4c6d-9203-31832fc051c3}
HKEY_CLASSES_ROOT\interface\{26e8361f-bce7-4f75-a347-98c88b418321}
HKEY_CLASSES_ROOT\interface\{365b9a54-e613-46e5-9db1-4f91a9de80bd}
HKEY_CLASSES_ROOT\interface\{618be527-b7f5-417c-bc51-98fdc2d6de61}
HKEY_CLASSES_ROOT\interface\{66c22569-f05c-4a70-a142-763b337e1002}
HKEY_CLASSES_ROOT\interface\{7b8bd940-b1ef-460c-85a2-9acaaf7f9303}
HKEY_CLASSES_ROOT\interface\{99aa88d1-d9d3-410a-be9e-044f94c183da}
HKEY_CLASSES_ROOT\interface\{d1951679-1d52-43fc-9585-0737143585f5}
HKEY_CLASSES_ROOT\interface\{f273d4ea-2025-4410-8408-251a0cd46be7}
HKEY_CLASSES_ROOT\protocols\handler\relatedlinks Objet
HKEY_CLASSES_ROOT\tbps.toolbarscript
HKEY_CLASSES_ROOT\toolbar.itoolbarscriptclass
HKEY_CURRENT_USER\software\btiein
HKEY_CURRENT_USER\software\Microsoft\internet
explorer\toolbar\webbrowser\{339bb23f-a864-48c0-a59f-29ea915965ec}
HKEY_CURRENT_USER\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\btiein HKEY_LOCAL_MACHINE\software\btlink
HKEY_LOCAL_MACHINE\software\classes\clsid\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{1d4db7d1-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb}
HKEY_LOCAL_MACHINE\software\classes\interface\{bd6f129a-08db-4cc5-a75a-f2ab79e55b6e}
HKEY_LOCAL_MACHINE\software\classes\toolbar.itoolbarscriptclass
HKEY_LOCAL_MACHINE\software\classes\typelib\{1d4db7d0-6ec9-47a3-bd87-1e41684e07bb
de l'objet HKEY_CLASSES_ROOT\tbps.plugininst
HKEY_CLASSES_ROOT\tbps.pluginserver\pluginserver des handler\res
HKEY_CLASSES_ROOT\tbps.plugincfgobj
HKEY_CLASSES_ROOT\tbps.pluginconfig HKEY_CLASSES_ROOT\tbps.plugindown
HKEY_CLASSES_ROOT\tbps.plugindownadd
HKEY_CLASSES_ROOT\tbps.pluginevents\pluginevents de
HKEY_CLASSES_ROOT\protocols\handler\tpro
HKEY_CLASSES_ROOT\protocols\name-space }
HKEY_LOCAL_MACHINE\software\classes\typelib\{8992b6ca-b8c9-4aed-bf89-0a17f6296a06}
Programme systray files\qdow_as2.dll du programme
files/qdow_as2.dll
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\emusicclient
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\fash
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tb_setup
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\run\tbps
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\shareddlls\c:\windows\downloaded
de l'aide objects\{d6dff6d8-b94b-4720-b730-1c38c7065c3b}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\installer\userdata\sto
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\moduleusage\c:/windows/downloaded
de l'aide objects\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
de l'aide objects\{63b78bc1-a711-4d46-ad2f-c581ac420d41}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
du database\distribution units\{26e8361f-bce7-4f75-a347-98c88b418322}
HKEY_LOCAL_MACHINE\software\Microsoft\internet
explorer\toolbar\{339bb23f-a864-48c0-a59f-29ea915965ec}
HKEY_LOCAL_MACHINE\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\explorer\navigateur
de magasin de HKEY_LOCAL_MACHINE\software\Microsoft\code
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\btlink_dll
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\hauto_uninstall
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\ttool_uninstall
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tbpssvc
HKEY_USERS\.default\software\Microsoft\internet
explorer\urlsearchhooks\{87766247-311c-43b4-8499-3d5fec94a183}
Fichiers de les de Supprimer :
Enlevez ces dossiers (si présent) avec l'explorateur de Windows :
6.30.2004.4.46.54... softether _ u`?â}âl_[âwââ.lnk
softsetup.exe-38e7126c.pf systemroot+\fash.exe
systemroot+\system32\tbps.ini tb_setup.exe tbps.exe tbpssvc.exe
wsg.exe wsup.exe wsup.exe-0e2b5851.pf wtoolsa.exe
wtoolsa.exe-16188c40.pf wtoolsa.exe-1a6b1b5a.pf wtoolsb.dll
wtoolsc.cfg wtoolsp.cfg wtoolss.exe wtoolss.exe-26c719a4.pf xzxsv.wzg
yildhvi.olt de.0.dat 6.30.2004.4.46.54....0.reg collecteddata_206.xml
collecteddata_207.xml collecteddata_217.xml collecteddata_224.xml
common.dll defrag.exe-273f131e.pf dfrgntfs.exe-269967df.pf
etherxxxxa01208 f3setup1.exe-2496898e.pf gencert.exe-0aa63d5b.pf IBIS
toolbar.txt iexploreskins.exe-2eb40edd.pf msiexec.exe-2f8a8cae.pf
ppclean.exe-0b72178c.pf ppv5log.txt profilepath+\local
settings\temp\mso9cbcb.ppt profilepath+\local
settings\temp\wintools.exe
profilepath+\locals~1\temp\iexploreskins.exe programfilesdir+\common
files\wintools\btiein.dll programfilesdir+\emusic\emusicclient.exe
programfilesdir+\emusic\emusicsetup.exe
programfilesdir+\toolbar\cursors\cursors.xml
programfilesdir+\toolbar\iexploreskins.exe
programfilesdir+\toolbar\toolbar\toolbar.dll runonce.exe-2803f297.pf
rw.wzg
Répertoires de les de Supprimer :
Enlevez ces annuaires (si présent) avec l'explorateur de Windows :
outils de recherche de commonprograms+\web
En esperant que ca a pu t aider
a+
