Sujet Précédent Sujet Suivant

[Virus] Je n'arrive pas à les supprimer

Fermé
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008 - 10 déc. 2006 à 12:14
 Mario1095 - 12 oct. 2007 à 19:36
Slt
je sui nouveau
enfaite c pour savoir si vou pouvé maider svp car:
je sui resté plu d1 moi san antivirus, antispam,antispyware ...
lorsque g acheté bitedefenderv.10 en magasin g éliminer des centaine é des centaine de virus je croyai que jen avai plu lorsque g telecharger 'Spyware doctor' pui au debu il ma afiché 2017 fichier infecté jeter conten il avai presque tou effacer pui par la suite au fur é a mesure com il en resté des fichier infecté il se son prpagé pui maintenan en faisan un scan complet il maffiche 150 fichier infecté :les voila:

HotBar
Trojan.Spy.Banker.ABG
Trjan.Mailskinner
Tracking Cookie(s)
Advertising
Known Bad Sites
Trojan.Horst
Backdoor.IRCBot.Fp



pui g telechargé 'Spybot-Search and destroy'
il nen a pa effacer mailgrer quil soi efficace é BitDefender non plu nan a pa effacer



ausecour
help
Que faire???

SVP SVP SVP SVP SVP SVP SVP SVP SVP SVP SVP


(vou mavez deja éder pour desinstaller norton 2005) mmmeeerccccccciiiiiii !!!!!!!!!!!$$$$$$$$

80 réponses

Précédent
Réponse 21 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
13 déc. 2006 à 19:49
Pour avg c'est pas grave :p j'espere seulement qu'il a bien supprimé ce qu'il a trouvé

par contre sdfix detecte toujour des rootkit

[COLOR=RED][B]Rootkit pe386 Present![/COLOR][/B]
[COLOR=RED][B]Rootkit msguard Present![/COLOR][/B]
[COLOR=RED][B]Rootkit lzx32 Present![/COLOR][/B]


alors on refait

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

s'il le faut imprime ces instruction pour ne rien oublié


a++++
0
LEMARSEILLAIS
13 déc. 2006 à 19:58
rien il me marque tjrs sa:


************************* Rustock.b-fix -- By ejvindh *************************
13/12/2006 19:56:59,03


No Rustock.b-rootkits found


******************************* End of Logfile ********************************
0
Réponse 22 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2006 à 20:14
OK

Télécharge ce fichier - combofix.exe :

http://download.bleepingcomputer.com/sUBs/combofix.exe

et sauvegarde le sur ton bureau!

lance le!

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.

Merci
0
LEMARSEILLAIS
13 déc. 2006 à 23:02
ok merci voici le raport AVG:



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0074764.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0062737.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0062741.exe -> Adware.HotBar : Ignoré.
C:\WINDOWS\system32\aktdvoqq.exe -> Adware.HotBar : Ignoré.


Fin du rapport


je lé é mis en quarentaine (je les supr ou restaur?)
a++
0
Réponse 23 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
13 déc. 2006 à 23:21
supprime les ou met les en quarantaine mais surtout ne les restaure pas :p

a++++
0
Réponse 24 / 80
jeff
14 déc. 2006 à 09:06
il faut aller sur la page demarrer puis tu `click sur recherche,tu inscris le nom de ton anti-virus tu attend que cela apparaisse et tu les supprime en cliquant sur le programme que tu veut effacer avec le clik de gauche.

jeff
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
14 déc. 2006 à 12:39
Bonjour quand t'aura le temp met le raport de combofix comme te l'as suggerré afideg 

< 59 > afideg (mercredi 13 décembre 2006 à 20:14:20)
 
OK 

Télécharge ce fichier - combofix.exe : 

http://download.bleepingcomputer.com/sUBs/combofix.exe 

et sauvegarde le sur ton bureau! 

lance le! 

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
Copie/colle un nouveau rapport HijackThis avec. 

Merci



ensuite tres important active le parefeu de windows pour evité que les spy reviennent

Vas dans le panneau de configuration puis pare-feu.
Vérifie dans l'onglet général que le pare-feu est activé.
Clic sur l'onglet exception en haut puis décoche "partages de fichiers".

a+++
0
LEMARSEILLAIS
14 déc. 2006 à 19:21
slt
voici le log combofix:


tous - 06-12-14 19:18:21,75 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Documents and Settings\tous\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-13 18:09 <REP> d-------- C:\Program Files\Yahoo!
2006-12-13 18:09 <REP> d-------- C:\Program Files\Yahoo!
2006-12-13 18:09 <REP> d-------- C:\Program Files\Yahoo!
2006-12-13 18:09 <REP> d-------- C:\Program Files\Yahoo!
2006-12-13 18:09 <REP> d-------- C:\Program Files\CCleaner
2006-12-13 18:09 <REP> d-------- C:\Program Files\CCleaner
2006-12-13 18:09 <REP> d-------- C:\Program Files\CCleaner
2006-12-13 18:09 <REP> d-------- C:\Program Files\CCleaner
2006-12-13 13:25 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-13 13:25 <REP> d-------- C:\Program Files\Grisoft
2006-12-13 13:25 <REP> d-------- C:\Program Files\Grisoft
2006-12-13 13:25 <REP> d-------- C:\Program Files\Grisoft
2006-12-13 13:25 <REP> d-------- C:\Program Files\Grisoft
2006-12-13 13:17 <REP> d-------- C:\Plugins
2006-12-13 13:17 <REP> d-------- C:\Plugins
2006-12-13 13:17 <REP> d-------- C:\Lang
2006-12-13 13:17 <REP> d-------- C:\Lang
2006-12-13 13:16 2,855,080 --a------ C:\aawsepersonal.exe
2006-12-13 13:16 2,855,080 --a------ C:\aawsepersonal.exe
2006-12-13 12:47 <REP> d-------- C:\Program Files\Lavasoft
2006-12-13 12:47 <REP> d-------- C:\Program Files\Lavasoft
2006-12-13 12:47 <REP> d-------- C:\Program Files\Lavasoft
2006-12-13 12:47 <REP> d-------- C:\Program Files\Lavasoft
2006-12-11 00:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-11 00:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-11 00:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-11 00:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-10 16:44 <REP> d-------- C:\SDFix
2006-12-10 16:44 <REP> d-------- C:\SDFix
2006-12-10 12:32 <REP> d-------- C:\Hijackthis Version Fran‡aise
2006-12-10 12:32 <REP> d-------- C:\Hijackthis Version Fran‡aise
2006-12-08 18:44 <REP> d-------- C:\Program Files\Playlogic
2006-12-08 18:44 <REP> d-------- C:\Program Files\Playlogic
2006-12-08 18:44 <REP> d-------- C:\Program Files\Playlogic
2006-12-08 18:44 <REP> d-------- C:\Program Files\Playlogic
2006-12-07 11:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-07 11:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-07 11:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-07 11:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-03 11:01 <REP> d-------- C:\Program Files\Softwin
2006-12-03 11:01 <REP> d-------- C:\Program Files\Softwin
2006-12-03 11:01 <REP> d-------- C:\Program Files\Softwin
2006-12-03 11:01 <REP> d-------- C:\Program Files\Softwin
2006-12-03 10:58 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-29 18:13 <REP> d-------- C:\WINDOWS\pss
2006-11-25 16:58 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2006-11-20 18:59 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-20 18:59 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-20 18:59 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-20 18:59 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-19 14:24 <REP> d-------- C:\spoolerlogs
2006-11-19 14:24 <REP> d-------- C:\spoolerlogs
2006-11-16 18:21 <REP> d-------- C:\Program Files\Macrogaming
2006-11-16 18:21 <REP> d-------- C:\Program Files\Macrogaming
2006-11-16 18:21 <REP> d-------- C:\Program Files\Macrogaming
2006-11-16 18:21 <REP> d-------- C:\Program Files\Macrogaming
2006-11-15 16:53 <REP> d-------- C:\Program Files\Trymedia
2006-11-15 16:53 <REP> d-------- C:\Program Files\Trymedia
2006-11-15 16:53 <REP> d-------- C:\Program Files\Trymedia
2006-11-15 16:53 <REP> d-------- C:\Program Files\Trymedia


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-14 19:10 -------- d-------- C:\Program Files\Wanadoo
2006-12-14 19:10 -------- d-------- C:\Program Files\Wanadoo
2006-12-14 14:49 -------- d-------- C:\Program Files\Steam
2006-12-14 14:49 -------- d-------- C:\Program Files\Steam
2006-12-11 20:04 -------- d-------- C:\Program Files\Internet Explorer
2006-12-11 20:04 -------- d-------- C:\Program Files\Internet Explorer
2006-12-06 10:37 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-06 10:37 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-06 10:32 -------- d-------- C:\Program Files\eMule
2006-12-06 10:32 -------- d-------- C:\Program Files\eMule
2006-12-03 10:58 -------- d-------- C:\Program Files\Fichiers communs
2006-12-03 10:58 -------- d-------- C:\Program Files\Fichiers communs
2006-12-03 10:49 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-19 16:10 -------- d-------- C:\Program Files\AOL 9.0
2006-11-19 16:10 -------- d-------- C:\Program Files\AOL 9.0
2006-11-06 18:20 -------- d-------- C:\Program Files\IncrediMail
2006-11-06 18:20 -------- d-------- C:\Program Files\IncrediMail
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 12:36 -------- d-------- C:\Program Files\Ihsv
2006-10-31 12:36 -------- d-------- C:\Program Files\Ihsv
2006-10-29 11:52 -------- d-------- C:\Program Files\SAGEM
2006-10-29 11:52 -------- d-------- C:\Program Files\SAGEM
2006-10-26 09:20 -------- d-------- C:\Program Files\Dofus
2006-10-26 09:20 -------- d-------- C:\Program Files\Dofus
2006-10-25 19:36 -------- d-------- C:\Program Files\MSN Messenger
2006-10-25 19:36 -------- d-------- C:\Program Files\MSN Messenger
2006-10-19 15:16 -------- d-------- C:\Program Files\Microsoft Games
2006-10-19 15:16 -------- d-------- C:\Program Files\Microsoft Games
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-30 16:42 58952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2006-09-27 14:50 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-27 12:26 1474560 --a------ C:\hbtools.exe
2006-09-20 11:30 1472664 --a------ C:\WINDOWS\system32\gnasdxpq.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"monitr32"="C:\\Program Files\\Canon\\MultiPASS4\\monitr32.exe"
"MPTBox"="C:\\Program Files\\Canon\\MultiPASS4\\MPTBox.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

Completion time: 06-12-14 19:18:59.82
C:\ComboFix.txt ... 06-12-14 19:18


pui voici celui de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:20:34, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



a++
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > LEMARSEILLAIS
14 déc. 2006 à 19:57
bonsoir on fait un dernier scan si celui ci ne trouve rien on passe a autre chose


Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+++
0
LEMARSEILLAIS > salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012
15 déc. 2006 à 18:30
bonsoir
voila le raport:

12/15/06 18:27:46 [Info]: BlackLight Engine 1.0.47 initialized
12/15/06 18:27:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/15/06 18:27:47 [Note]: 7019 4
12/15/06 18:27:47 [Note]: 7005 0
12/15/06 18:27:47 [Note]: 7006 0
12/15/06 18:27:47 [Note]: 7011 732
12/15/06 18:27:47 [Note]: 7026 0
12/15/06 18:27:47 [Note]: 7026 0
12/15/06 18:27:49 [Note]: FSRAW library version 1.7.1020
12/15/06 18:28:26 [Note]: 7007 0

a+
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > LEMARSEILLAIS
15 déc. 2006 à 18:46
bonsoir :)

redemare en mode sans echec

cherches et supprimes les fichier en gras :

C:\hbtools.exe
C:\WINDOWS\system32\gnasdxpq.exe

redemare en mode normal

installes ce parfeu il est mieu que le parefeu de windows

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tutorial

https://forums.cnetfrance.fr
http://www.malekal.com/kerio_firewall.php

a++++
0
LEMARSEILLAIS > salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012
16 déc. 2006 à 13:13
slt
ayé c fé doije desactiver le parefeu windows??
a++++
0
Réponse 26 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
14 déc. 2006 à 13:30
JE Rectifie un truc active d'abord le firewall de windows ensuite telecharge et execute combofix :)

a+++
0
Réponse 27 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 déc. 2006 à 15:52
Salwa,
Ce topic me laisse perplexe;
En effet, je constate ceci:

# 2

-R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
-O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
-O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

#47

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

# 56

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)


Cette clé s'accroche; n'est-ce pas l'occasion de tester le programme comme hier ? ( en gardant TeaTimer activé - Why not ? - juste pour faire l'essai --> le désactiver ensuite si nécessaire ) {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}

Supprimer :
SweetIMBarForIE
Macrogaming


À noter que sa console Java n'est pas à jour !
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

Al.
0
Réponse 28 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
14 déc. 2006 à 16:20
bonjour afideg :) pour ma part je ne considere pas ce programe SweetIMBarForIE comme spyware car je l'utilise moi meme et je n'ai eu aucun probleme mais j'ai vu que sur plein de forum il conseil de le supprimé , je ne comprend pas pourquoi :p

concernant les autre lignes , on va essayé d'abord de les fixer en mode sans echec :) si ils resiste on utiliséra Registrar Lite , avec teatimer activé :)

pour l'instant ma priorité c'est de supprime le rootkit detecté par sdfix , je prefere procedé etap par etap car sinon lemareseiller va avoir du mal a suivre :p


a++
0
Réponse 29 / 80
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2006 à 16:29
Salut Le Marseillais,

Je crois que tu n'as pas bien compris dans quel merdier tu es.

Déjà, l'idée de surfer pendant un mois sans antivirus est de la folie qui conduit aux pires ennuis, ceux dans lesquels tu es.

Et comme ça ne suffit pas, alors qu'on t'a demandé lundi d'activer le parefeu Windows, tu n'en avais encore rien fait au moment où tu as posté ton dernier log HijaxckThis.

Alors, il ne suffit pas de crier très fort pour qu'on t'aide, il faut ausi que tu te bouges le cul pour faire avancer les choses.

Pour en rajouter une couche, tu as chopé une des plus sales bêtes qui courent. Je te rassure, il y a pire. Mais tu as encore toutes les chances de récolter les pires. C'est à dire que ça peut se terminer par un plantage total de l'ordi et adieu les photos, les vidéos, la musique .... parce que, avec ce machin là, tu ne contrôles plus rien de ton ordi.

Et donc à partir de maintenant, tu exécutes EXACTEMENT ce que te dis salwa. Quand il dit 'tu actives le parefeu Windows', tu actives (ou tu demandes comment on fait, ou mieux, tu cherches et tu trouves comment on fait), quand il dit tu postes le rapport, tu poste le rapport (ou tu dis je ne l'ai pas trouvé), quand il dit tu le mets sur le bureau, tu le mets sur le bureau (ce qui veut dire que tu dois avoir D:\documents and settings\quelqu'un\rustbfix.exe ou "quelqu'un" est soit "tous" soit "CDRIC" soit "JULIEN" soit "ELODIE", si je n'ai oublié personne.


salwa, tu as raison, après avoir une protection minimale (Kerio vaudrait mieux mais c'est toi qui décide, car il va peut être falloir 10 posts pour y arriver), la priorité c'est de faire passer rustbfix.
Je crois que combofix ne va pas t'apporter plus que Sdfix. Gmer t'en dirait plus mais il n'est pas très utilisable par post, et encore moins ici.
Je vois 2 raisons : la plus simple est que le fix n'es pas là où il devrait être. D'où ma remarque ci-dessus. L'autre est que un autre rootkit bloque. Essaye Blacklight. Eclaircis aussi pourquoi il n'y pas de C:\avenger.txt.
En réfléchissant et en regardant, je me suis dit qu'un petit nettoyage Ccleaner en mode sans échec, antivirus en ligne ne serait pas de trop. Mais c'est contradictoire avec attaquer les rootkits en priorité.

Dernier conseil, une chose à la fois : active le parefeu Windows et renvoie un log HijackThis (ça fait 2, mais le log c'est pour que tu puisses vérifier). Et tu ne proposes rien d'autre tant que tu n'as pas satisfaction.

La suite en mp si tu le juges nécessaire.

Bon courage.
0
Réponse 30 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 déc. 2006 à 17:05
Salut Lyonnais
Merci pour tout.
Et merci pour ceci surtout :

« Je crois que combofix ne va pas t'apporter plus que Sdfix
Je vois 2 raisons :
•- la plus simple est que le fix n'es pas là où il devrait être; donc:
- la priorité c'est de faire passer rustbfix
- éclaircis aussi pourquoi il n'y pas de C:\avenger.txt ( cfr # 39 ).
•- l'autre est que un autre rootkit bloque (cfr ce qui pourrait expliqué cette clé/valeur {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} ?? ).
Essaye Blacklight. »


J'aimerais en effet qu’on m’explique ce qui s’est passé entre le # 2 et le # 47 qui justifierait la modification des lignes R3, 02 et 03 ( toutes en rapport avec "SweetIM For Internet Explorer".

à+
Al.
0
Réponse 31 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 déc. 2006 à 14:14
Salut LEMARSEILLAIS qui n'est pas de Marseille ;)

Pour Kerio qui garde ses fonctions après la période d'essai, voici ce qui doit t'intéresser :

1°-
« Je viens d'installer la dernière maj :
Dans Préférences, cliquer sur check now.
Il télécharge la maj.
Au moment de l'installation, il affiche une fenêtre qui induit en erreur puisque vous n'avez le choix qu'entre Retry, Ignore, Exit.
En cliquant sur Ignore, l'installation se fait correctement.
Je suis passée de la version 4.3.246 à 4.3.268 » ( merci à SylvieH ) ;)

2°-Par moe (merci)
Réessaye de faire la mise à jour pendant un ou deux jours régulièrement et à plusieurs moments de la journée, et si après ce laps de temps tu ne peux toujours pas, tu as la possibilité de télécharger la dernière en date sur le site de Sunbelt ici:
< http://www.sunbelt-software.com/Kerio.cfm >
Apparemment c'est la Version: 4.3.268 qu'ils proposent.
Au pire, tu désinstalles l'ancienne et tu réinstalles la nouvelle pour bénéficier des mises à jours. ( tu désinstalles seulement hors connexion et après avoir dl le fichier d'instal de la nouvelle ;-) )
« Réessayes de faire la mise à jour pendant un ou deux jours régulièrement et à plusieurs moments de la journée,
et si après ce laps de temps tu ne peux toujours pas,
tu as la possibilité de télécharger la dernière en date sur le site de Sunbelt ici:
< http://www.sunbelt-software.com/Kerio.cfm >
Apparemment c'est la Version: 4.3.268 qu'ils proposent.
( valable 30, puis fonctionne avec les fonctions de base )
Au pire, tu désinstalles l'ancienne et tu réinstalles la nouvelle pour bénéficier des mises à jours.( tu désinstalles seulement hors connexion IE, et après avoir téléchargé sous connexionIE le fichier d'instal de la nouvelle ) »

Bon vent
Al.
0
Réponse 32 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 déc. 2006 à 15:45
Holà !

Et alors; ces rapports « pas grave continue les manips ( regcleaner + ccleaner+ desactive la restauration) ensuite refait un scan spyware doctor et colle le resultat ici » ?

C'est pour quand ?

Merci.
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
18 déc. 2006 à 16:34
Slt
dsl pr le retar




Nom de l'infection Emplacement Risque
Trojan.Spy.Banker.ABG C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Elodie.049289420256\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Famille Hebert\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@xiti[1].txt Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503##Data Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser##{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Type Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2





a++
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
18 déc. 2006 à 17:52
ree :) hotbar resiste en dirais ...

on va essayé un dernier truc si ca marche pas on les supprime direct du registre


1)- Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier "clean".
Ouvre le dossier "Clean" qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
Redémarre normalement
Copie/colle le contenu du rapport situé dans C:\rapport_clean.txt".

2). ensuite passe hotbarfix

https://www.broadcom.com/support/security-center

puis colle le raport ici

3). lance regcleaner + ccleaner

4). refait un scan spyware doctor et colle le resultat ici

bon courage :)

a+++
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008 > salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012
18 déc. 2006 à 22:29
re
voila le rapor clean:



Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des clefs du registre effectuee..




voila celui de hotbarfix:



Adware.Hotbar Removal Tool 1.0.5



C:\System Volume Information: (not scanned)
D:\Documents and Settings\Elodie: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd2: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd3: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd33: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd4: (not scanned)
D:\System Volume Information: (not scanned)
Adware.Hotbar has not been found on your computer.



pui voila celui de spyware doctor:



Nom de l'infection Emplacement Risque
Trojan.Spy.Banker.ABG C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Elodie.049289420256\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Famille Hebert\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503##Data Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser##{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Type Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2 Bas



merci
a++
0
Réponse 33 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
18 déc. 2006 à 23:15
Bonsoir on va deployé les grand moyen :p c'est a dire on va les supprimer direct du registre mais avant de faire ca il faut imperativement crée un point de restauration . on sais jamais on cas d' erreur tu poura tjr revenir en arriere .



1. Cliquez sur Démarrer, puis sur Tous les programmes.
2. Allez sur Accessoires puis sur Outils systèmes et cliquez sur Restauration du système.
3. Dans la fenêtre Restauration du système cliquez sur Créer un point de restauration puis sur Suivant.
4. Nommez le point de Restauration du système puis cliquez sur Créer.
5. Enfin cliquez sur Fermer.

apres la creation du point de restauration , imprime les instruction ci dessous pour ne rien oublié

1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
3. va dans le menu edition puis rechercher
4. dans le champ de recherche copie colle la valeur suivante



{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}

clic droit dessus puis clic sur supprimer

tu fait pareil avec les valeur suivantes


{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}

10B0642B36134F8F914EA8E11EE5B503

D493500BD4A54EA6BC805FC9CDA952C5

{4B18DD50-C996-44FC-AC52-0FECFF82ED58}

{74CC49F7-EB32-4A08-B204-948962A6E3DB}

{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}

{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}


{74CC49F7-EB32-4A08-B204-948962A6E3DB}

HbTools 4.8.2

bon courage :)

si tu as des question n'hesite pas

a+++
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 17:55
slt
voila g 1 question la derniere foi en mode sans echec tu ma di de lenlever la restauration du systeme alors maintenan qan je clic desu sa me demande si je ve la reactivé je fé koi merci
(jaimerai tjrs savoir ta quel age??)lol
a+
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 18:20
Bonsoir pour repondre a ta question j'ai 25 ans :D .

oui reactive la restauration ensuite crée un point de restauration c'est tres important . car le regsitre est un element essentielle du syetem , une petite erreur peu provoqué le plantage de l'ordi c'est pour ca que je te demande de créé ce point de restauration , cette fonction va te permettre de revenir en arrier en cas d'erreur


a++++
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 22:05
slt
voila c fé sa va vite
mai il ya des valeurs introuvable c normale(2 valeurs)??
pui ceci n'est pa une valleur a suprimé:

"HbTools 4.8.2"


merci
a+
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 22:10
pour HbTools 4.8.2 c'est grave on la supprimera plus tard :p aparement elle resiste

quelle sont les 2 autre valeur introuvable?

a+++
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008 > salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012
19 déc. 2006 à 22:44
JE PENSE KE C CELLE :


{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}


{74CC49F7-EB32-4A08-B204-948962A6E3DB}
0
Réponse 34 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 déc. 2006 à 17:58
Re,

Lol, on ne demande l'âge d'une dame !

C'est impoli et vulgaire !
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 17:59
slt
dsl je ne voulai pas vou offansé
lol
a++
0
Réponse 35 / 80
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 déc. 2006 à 18:00
Tu en apprends tous les jours...
Maintenant tu le sauras ;;-))

lol

0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 18:01
slt
il fau bien sintruire pour le peu de cui que g
a++
0
Réponse 36 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 déc. 2006 à 18:01
Re,

Et pour te répondre, il faut d'abord savoir si tu as supprimé toutes les lignes demandées, dans la base de registres;

Relance HJT et poste son log ici.

Merci.
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 18:04
re
voila:



Logfile of HijackThis v1.99.1
Scan saved at 18:03:14, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wisptis.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 37 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 déc. 2006 à 20:40
Re,

Je ne vois plus de problème.
Où en sont tes soucis?
Comment se comporte le PC ?

Merci
Al.
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
19 déc. 2006 à 21:30
SLT
voila mon rapor de doctor spyware:

Nom de l'infection Emplacement Risque
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@247realmedia[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@atdmt[2].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@bluestreak[1].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@doubleclick[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@estat[1].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@mediaplex[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@tradedoubler[2].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@www.smartadserver[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@xiti[1].txt Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503##Data Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2 Bas

Résultats de l'analyse :
démarrage de l'analyse : 19/12/2006 20:33:47
arrêt de l'analyse : 19/12/2006 21:04:47
Eléments analysés : 146225
éléments trouvés : 54
trouvés et ignorés : 0
outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nom de l'infection Emplacement Risque
Trojan.Spy.Banker.ABG C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Elodie.049289420256\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Famille Hebert\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Advertising D:\Documents and Settings\tous\Cookies\tous@advertising[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@atdmt[2].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@cybermonitor[1].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@doubleclick[1].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@mediaplex[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@questionmarket[2].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@xiti[1].txt Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503##Data Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser##{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}\iexplore##Type Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore## Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Count Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Time Bas
HotBar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}\iexplore##Type Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories## Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2 Bas


a++
merci pour tout
sVp Al. =
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 déc. 2006 à 23:52
Re bonsoir Salwa,

Salwa,
Je voudrais te proposer ceci:

•- Passer en mode sans échec
•- Lancer HJT Scan seulement
•- Cocher les cases devant, et fixer ces lignes:
-R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
-O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
-O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
-O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
-O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
-O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

Si tu en vois une autre, ajoute-là.

•- Reboot du PC normalement.
•- Ensuite nettoyer le registre avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php
- Ensuite, clic sur "Edition", puis "rechercher"
- Copier/coller sucessivement les clés/valeurs suivantes:

10B0642B36134F8F914EA8E11EE5B503
4B18DD50-C996-44FC-AC52-0FECFF82ED58
74CC49F7-EB32-4A08-B204-948962A6E3DB
ED8525EA-2BFC-4440-BD8A-20EFB9D5E541
D493500BD4A54EA6BC805FC9CDA952C5
460AC4DB-B0DE-4626-A0F0-175DD84DCB9B
BC4FFE41-DE9F-46fa-B455-AAD49B9F9938
Terminer la recherche sur " HbTools "

-Lancer la recherche ( donc, ligne par ligne ) par JV16.
-Effacer tout ce que JV16 trouve. ( éventuellement, avant de passer à la recherche suivante, relancer la recherche sur la même base, pour être certain que tout est effacé )

•Dire ce que donne une recherche sur ceci : A624AB29-24AB-4ED9-B68C-EA4045E6313F


Pour info, les clés à effacer devraient se situer là:



HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541

HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5
HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}


HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}
HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}
HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}
HKLM\Software\Classes\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}

À toi de décider.
Bonne nuit
Al.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 déc. 2006 à 11:07
Bonjour à tous ,

Salwa, je voudrais revenir sur l'analyse par Doctor-Spyware et comprendre, si tu peux m'expliquer . MERCI.

1)-< 98 >LEMARSEILLAIS (lundi 18 décembre 2006 à 22:29:41)
- Adware.Hotbar Removal Tool 1.0.5
C:\System Volume Information: (not scanned)
D:\Documents and Settings\Elodie: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd2: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd3: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd33: (not scanned)
D:\RECYCLER\S-1-5-21-2544252553-3507193914-1077941110-1006\Dd4: (not scanned)
D:\System Volume Information: (not scanned)
Adware.Hotbar has not been found on your computer.

- Log de spyware doctor

Salwa, peux-tu SVP me renseigner, à la dernière ligne, sur la présence de ceci :
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2

2)- < 109 > LEMARSEILLAIS (mardi 19 décembre 2006 à 21:30:04) SLT
« voila mon rapor de doctor spyware »:

LEMARSEILLAIS, peux-tu m'expliquer pourquoi ce log "Doctor-Spyware" est en "trois parties" ( ce qui ne se voit pas au # 98 précédent ), et pourquoi il est quasi identique au précédent ??
Doctor- Spyware n'a-t-il pas une fonction pour supprimer ce qu'il trouve ?

Merci et bonne journée.
Al.

PS: SVP SUIVRE L'ORDRE de numérotation DES POSTS
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
20 déc. 2006 à 11:31
Bonjours
non je ne voit pas pourquoi il est en trois partis dzns chaque analysa sa ne me le faisait pas
puis maleuresemant oui doctor spyware a une fonction pour suprimé ce quil trouve mais pour cela cest payant
:(
a+
0
Réponse 38 / 80
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 déc. 2006 à 12:02
Re,

Oh! La vache .... à lait.

Ce qui est bizarre, c'est que le logiciel spécifique à la suppression des "hotbar", lui, n'en trouve pas . ===> Adware.Hotbar has not been found on your computer.

En D, fais une recherche de "D:\RECYCLER " ; c'est une poubelle ==> vide la .

Salwa, va prendre la relève de la garde .

PS Étais-tu bien parvenu à supprimer les clés en passant par "regedit" ? Avec JV16, et sa fonction recherche, il ira chercher ce que tu ne vois pas .
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
20 déc. 2006 à 12:31
il yavai 2 clé intouvable
sinon je fé sa
merci beaucoup
a+
0
Réponse 39 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
20 déc. 2006 à 13:23
Bonjour tout le monde :)

afideg je vais te repondre par MP c'est mieu :)

LEMARSEILLAIS fait un scan spyware doctor ensuite colle le resultat ici ca nous permetera de voir les clé que t'as pas pu supprimé

a++++
0
LEMARSEILLAIS Messages postés 176 Date d'inscription dimanche 10 décembre 2006 Statut Membre Dernière intervention 24 juillet 2008
22 déc. 2006 à 18:25
sLT
VOILA le raport doctor spyware:


Analyses (informations de base uniquement) :

Résultats de l'analyse :
démarrage de l'analyse : 20/12/2006 18:25:51
arrêt de l'analyse : 20/12/2006 18:43:56
Eléments analysés : 141190
éléments trouvés : 23
trouvés et ignorés : 0
outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nom de l'infection Emplacement Risque
Trojan.Spy.Banker.ABG C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Elodie.049289420256\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Trojan.Spy.Banker.ABG D:\Documents and Settings\Famille Hebert\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe Haut
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@247realmedia[1].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@atdmt[1].txt (Remnant) Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@bluestreak[1].txt (Remnant) Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@bluestreak[2].txt Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@doubleclick[1].txt (Remnant) Bas
Advertising D:\Documents and Settings\tous\Cookies\tous@doubleclick[2].txt Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@estat[1].txt (Remnant) Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@xiti[1].txt (Remnant) Bas
Tracking Cookie(s) D:\Documents and Settings\tous\Cookies\tous@xiti[2].txt Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503## Bas
HotBar HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503##Data Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories## Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F} Bas
HotBar HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5\Implemented Categories\{A624AB29-24AB-4ED9-B68C-EA4045E6313F}## Bas
HotBar HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser##{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bas
HotBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform##HbTools 4.8.2 Bas


a++
0
Réponse 40 / 80
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
23 déc. 2006 à 01:05
Bonsoir :) la bonne nouvelle c'est que sur les 10 clées verolé , il en reste seulement 4 a supprimé donc c'est deja bien :)



Avant de commencer , creés un point de restauration ( tres important)

apres la creation du point de restauration , imprime les instruction ci dessous pour ne rien oublié

- Cliquez sur Démarrer, puis sur Exécuter.
- Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
- va dans le menu edition puis rechercher
- dans le champ de recherche copie colle la valeur suivante :

10B0642B36134F8F914EA8E11EE5B503

clic droit dessus puis clic sur supprimer

ensuite appuies sur la touche F3 et supprimer la valeur suivante

apres chaque suppression appuis sur la touche F3 et supprime la valeur trouvé jusqu'à ce qu'un message te signale que la recherche est terminée .


tu fait exactement pareil avec ces valeurs

D493500BD4A54EA6BC805FC9CDA952C5

{74CC49F7-EB32-4A08-B204-948962A6E3DB}


toujour dans le registre ; navigue dans le paneau de gauche ( en utilisant les petits + ) et suis le chemin suivant :

post de travail\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform

selection le dossier "Post Platform"

ensuite dans le paneau de droite selectione la valeur : HbTools 4.8.2 clic droit dessu et supprime la


ferme le registre

puis cherche et supprime les fichier en gras :

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe

D:\Documents and Settings\Elodie.049289420256\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

D:\Documents and Settings\Famille Hebert\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

pour le reste c'est seulement des cookies , tu peu les supprimer sans probleme avec ccleaner ou AVG antispyware



si tu as des questions n'hesite pas :)

refait un scan spydoctor et colle le resultat ici
a+++
0

Discussions similaires

Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses