[Virus] Adware

Résolu
nico -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai effectué une analyse en ligne sur le site de symantec et le bilan me mentionne la présence de 15 fichiers infectés par Adware.Hotbar, Adware.Lop et Adware.MainSearch

Pourriez vous me dire comment les supprimer définitivement ?

merci d'avance

15 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut nico

    postes les rapport

    a+
    0
  2. nico
     
    Rapport de l'analyse :

    C:\WINDOWS\system32\hadqsptm.exe est infecté par Adware.Hotbar.
    C:\Program Files\HbTools\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
    C:\Program Files\HbTools\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
    C:\documents de jl\hbtools.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe est infecté par Adware.Lop.
    C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe est infecté par Adware.MainSearch.
    C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\ojddnzop.exe est infecté par Adware.Lop.
    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
    C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    Recherche et supprime ceci:

    C:\WINDOWS\system32\hadqsptm.exe
    C:\Program Files\HbTools
    C:\documents de jl\hbtools.exe
    C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe
    C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe
    C:\Documents and Settings\Nicolas\Application Data\HbTools
    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
    C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe
    C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe
    C:\Documents and Settings\All Users\Application Data\IdolGplGramActive.

    a+
    0
  4. nico
     
    Merci

    j'ai essayé la manip que tu m'as donné mais je n'ai pas reussi a supprimer
    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
    et C:\Documents and Settings\All Users\Application Data\IdolGplGramActive

    car il me dit que l'acces est refusé pour le 1er et que je verifie que le disque ne soit pas plein ou protege en ecriture et que le fichier n'est pas utilisé actuellement et pour le second que la ressource est deja utilisée sauf que je ne sais pas d'ou viennent ces 2 dossiers.

    J'ai refait ensuite une analyse dont voici le bilan :
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc10.exe est infecté par Adware.Lop.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc11.exe est infecté par Adware.MainSearch.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc13.exe est infecté par Adware.Lop.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc14.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc15.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc7.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc9.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
    C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
    C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Il vienne de l infection lop.com, qui vient des sponsors de msn+ que tu as installé.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  7. nico
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:26:38, on 26/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet\LimeWire\LimeWire.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
    O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{95066F5D-2DDB-4A85-B884-D32F4A334C24}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    re

    Télécharge lopxp ici: (de moe)

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    a+
    0
  9. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Voici le rapport de lopxp

    Rapport fait à 0:50:06,85 le 27/08/2006

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\Adrien\Application Data

    06/03/2006 20:24 <REP> Talkback
    06/03/2006 20:24 <REP> Thunderbird
    28/01/2006 17:20 <REP> Real
    03/12/2005 16:14 <REP> EoRezo
    22/10/2005 16:26 <REP> WinPatrol
    05/10/2005 17:25 <REP> HbTools
    05/10/2005 17:19 <REP> CyberLink
    14/09/2005 20:23 <REP> AdobeUM
    09/09/2005 20:09 <REP> Mozilla
    16/06/2005 20:18 <REP> Sun
    16/06/2005 19:48 <REP> Macromedia
    07/06/2005 09:35 62 desktop.ini
    07/06/2005 09:35 <REP> Identities
    07/06/2005 09:35 <REP> Adobe
    07/06/2005 09:35 <REP> InterTrust
    07/06/2005 09:35 <REP> InterVideo
    07/06/2005 09:35 <REP> ..
    07/06/2005 09:35 <REP> .
    07/06/2005 09:35 <REP> Microsoft
    1 fichier(s) 62 octets
    18 R‚p(s) 57879490560 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2006 19:51 <REP> IdolGplGramActive
    31/07/2006 20:33 <REP> Messenger Plus!
    25/12/2005 02:49 <REP> RTE
    02/12/2005 00:03 5212 QTSBandwidthCache
    08/10/2005 15:02 <REP> Adobe Systems
    23/09/2005 22:48 <REP> CyberLink
    17/09/2005 21:04 <REP> SmartSound Software Inc
    17/09/2005 21:00 <REP> Ulead Systems
    17/09/2005 20:05 <REP> WhiteCap (Holiday Edition)
    14/08/2005 00:17 <REP> Adobe
    05/08/2005 22:24 <REP> Windows Genuine Advantage
    27/07/2005 16:43 <REP> Apple Computer
    12/07/2005 11:25 <REP> Ahead
    09/06/2005 19:31 <REP> DVD Shrink
    09/06/2005 16:45 <REP> SBT
    07/06/2005 12:10 <REP> Advanced Chemistry Development
    07/06/2005 11:48 <REP> RoboForm
    22/07/2004 14:50 <REP> nView_Profiles
    20/07/2004 14:42 <REP> QuickTime
    20/07/2004 13:37 62 desktop.ini
    20/07/2004 13:36 <REP> Microsoft
    20/07/2004 13:36 <REP> ..
    20/07/2004 13:36 <REP> .
    20/07/2004 12:50 <REP> SBSI
    2 fichier(s) 5274 octets
    22 R‚p(s) 57879490560 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/06/2005 09:34 <REP> InterTrust
    07/06/2005 09:34 <REP> Adobe
    07/06/2005 09:34 <REP> InterVideo
    20/07/2004 13:37 62 desktop.ini
    20/07/2004 13:36 <REP> Microsoft
    20/07/2004 13:36 <REP> ..
    20/07/2004 13:36 <REP> .
    20/07/2004 12:45 <REP> Identities
    1 fichier(s) 62 octets
    7 R‚p(s) 57879490560 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\Edouard\Application Data

    29/03/2006 19:01 <REP> EoRezo
    29/03/2006 19:01 <REP> WinPatrol
    29/03/2006 19:00 62 desktop.ini
    29/03/2006 19:00 <REP> Adobe
    29/03/2006 19:00 <REP> InterTrust
    29/03/2006 19:00 <REP> Identities
    29/03/2006 19:00 <REP> InterVideo
    29/03/2006 19:00 <REP> Microsoft
    29/03/2006 19:00 <REP> .
    29/03/2006 19:00 <REP> ..
    1 fichier(s) 62 octets
    9 R‚p(s) 57879490560 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\Fabienne\Application Data

    29/03/2006 19:05 <REP> Help
    29/03/2006 18:22 <REP> EoRezo
    29/03/2006 18:22 <REP> WinPatrol
    01/08/2005 10:00 62 desktop.ini
    01/08/2005 10:00 <REP> Adobe
    01/08/2005 10:00 <REP> Identities
    01/08/2005 10:00 <REP> InterTrust
    01/08/2005 10:00 <REP> InterVideo
    01/08/2005 10:00 <REP> Microsoft
    01/08/2005 10:00 <REP> .
    01/08/2005 10:00 <REP> ..
    1 fichier(s) 62 octets
    10 R‚p(s) 57879486464 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\Documents and Settings\Nicolas\Application Data

    26/08/2006 00:30 <REP> OLYMPUS
    19/08/2006 18:43 <REP> WholeSecurity
    16/08/2006 19:51 <REP> AceBits
    16/08/2006 19:50 <REP> Grey License Okay
    04/07/2006 12:33 <REP> vlc
    04/05/2006 13:51 <REP> Leadertech
    01/05/2006 22:03 <REP> .bittorrent
    26/04/2006 23:13 <REP> ArcSoft
    27/03/2006 17:50 <REP> Inkscape
    27/01/2006 21:28 <REP> Real
    18/12/2005 20:18 <REP> absolutist.com
    29/11/2005 23:28 <REP> EoRezo
    15/10/2005 23:24 <REP> WinPatrol
    04/10/2005 12:23 0 sversion.ini
    17/09/2005 21:07 <REP> Ulead Systems
    07/09/2005 14:23 <REP> Google
    14/08/2005 00:21 <REP> AdobeUM
    27/07/2005 16:45 <REP> Apple Computer
    25/07/2005 22:02 <REP> CyberLink
    11/07/2005 12:40 <REP> fltk.org
    20/06/2005 17:46 <REP> XnView
    20/06/2005 17:12 0 wklnhst.dat
    10/06/2005 12:29 <REP> NetPumper
    09/06/2005 19:46 <REP> Ahead
    09/06/2005 18:16 <REP> Creative
    08/06/2005 16:19 <REP> Microsoft Web Folders
    08/06/2005 10:00 <REP> Sun
    07/06/2005 17:07 2291 QuickZip45.ini
    07/06/2005 16:08 <REP> Lavasoft
    07/06/2005 11:29 <REP> Talkback
    07/06/2005 11:29 <REP> Thunderbird
    07/06/2005 11:11 <REP> Macromedia
    07/06/2005 10:41 <REP> Mozilla
    07/06/2005 10:17 <REP> Help
    07/06/2005 09:44 62 desktop.ini
    07/06/2005 09:44 <REP> InterTrust
    07/06/2005 09:44 <REP> Adobe
    07/06/2005 09:44 <REP> InterVideo
    07/06/2005 09:44 <REP> Identities
    07/06/2005 09:44 <REP> ..
    07/06/2005 09:44 <REP> .
    07/06/2005 09:44 <REP> Microsoft
    4 fichier(s) 2353 octets
    38 R‚p(s) 57879486464 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est B430-5DE3

    R‚pertoire de C:\WINDOWS\Tasks

    20/07/2004 14:33 65 desktop.ini
    20/07/2004 12:40 6 SA.DAT
    20/07/2004 12:39 <REP> ..
    20/07/2004 12:39 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 57ÿ879ÿ486ÿ464 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Merci de ton aide
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:

    http://perso.orange.fr/entraide-hijackthis/Ewido/

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe

    O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\All Users\Application Data\IdolGplGramActive

    C:\Documents and Settings\Nicolas\Application Data\Grey License Okay

    C:\Documents and Settings\Nicolas\Application Data\AceBits

    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  11. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Voici les scan demandés :
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 13:17:01, 27/08/2006
    + Somme de contrôle: C29E9B76

    + Résultats du scan:

    :mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.35:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.36:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.53:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.54:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.61:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.86:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.107:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.112:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.113:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.114:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.120:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.124:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    :mozilla.125:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    :mozilla.126:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    :mozilla.140:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    :mozilla.146:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.147:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.148:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.149:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.156:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.161:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.162:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.163:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.164:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.166:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.167:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.168:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.179:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.180:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.181:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.213:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.217:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.218:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.219:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.220:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.221:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.222:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

    ::Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:05:47, on 27/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
    O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    relance le scan en ligne du depart et dis moi ou en sont tes soucis

    a+
    0
  13. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Voici le dernier scan que j'ai fait :
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
    C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    re

    supprime ceci:

    C:\Documents and Settings\Adrien\Application Data\HbTools

    Redemarre et refais un scan

    a+
    0
  15. nlbmoi Messages postés 427 Date d'inscription   Statut Membre Dernière intervention   24
     
    Merci pour tout, le scan n'a rien décelé!!
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    de rien

    bonne continuation
    0