Virus iexplore

Résolu
jfc85 Messages postés 4 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
HELP
Voici le résultat de hijack sur mon portable
quelle suite donner ?
merci

Logfile of HijackThis v1.99.1
Scan saved at 22:11:55, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Plugin Manager\SkypePM.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Téléchargements\HIJACK\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [xejhctiy] C:\WINDOWS\system32\xnngaisk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fast data] C:\DOCUME~1\HLNE~1\APPLIC~1\PLANSO~1\Mode does.exe
O4 - HKCU\..\Run: [BALM HOLD CLOCK BOOB] C:\Documents and Settings\All Users\Application Data\Newatombalmhold\logo mess.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\DOCUME~1\HLNE~1\LOCALS~1\APPLIC~1\Skype\shared\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Configuration: Windows XP
Firefox 2.0.0.4

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Fais ceci dans l'ordre :

    ¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

    - HbTools (saloperie)

    ¤ Télécharge Ad-Fix
    http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

    Dézippe tout le contenu dans le même dossier.
    Clic sur Ad-Fix.bat et choisis l'otpion 1
    Soit patient.
    A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.

    ¤ Supprime ce processus ici en gras :

    - C:\WINDOWS\system32\xnngaisk.exe

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

    ++
    0
  2. jfc85 Messages postés 4 Date d'inscription   Statut Membre
     
    bonjour et merci pour ton aide
    voici le résultata des 2 scan

    Ad-Fix v0.101a
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    19:18:43,00 06/07/2007

    Executé depuis :

    C:\Documents and Settings\h‚lŠne\T‚l‚chargement\Ad-Fix\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Fichiers cachés (pas forcément mauvais)

    .exe dans System32 :

    No matches found.

    .dll dans System32 :

    No matches found.

    .dat dans System32 :

    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
    usrclass.dat Thu 22 Dec 2005 4:43:24 A..H. 262 144 256,00 K

    1 item found: 1 file, 0 directories.
    Total of file sizes: 262 144 bytes 256,00 K

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------
    HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} Détecté !
    HKCR\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755} Détecté !
    HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Détecté !
    HKCR\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8} Détecté !
    HKCR\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} Détecté !
    HKCR\CLSID\{40D8240A-E3A0-4D59-AC55-0443120188D1} Détecté !
    HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Détecté !
    HKCR\CLSID\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Détecté !
    HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté !
    HKCR\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
    HKCR\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940} Détecté !
    HKCR\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881} Détecté !
    HKCR\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Détecté !
    HKCR\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} Détecté !
    HKCR\HbCoreSrv.DynamicProp Détecté !
    HKCR\HbCoreSrv.DynamicProp.1 Détecté !
    HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} Détecté !
    HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} Détecté !
    HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C} Détecté !
    HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E} Détecté !
    HKCR\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} Détecté !
    HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB} Détecté !
    HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671} Détecté !
    HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18} Détecté !
    HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} Détecté !
    HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E} Détecté !
    HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD} Détecté !
    HKCR\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} Détecté !
    HKCR\Interface\{8654592E-952A-4E7C-A960-304763B35FA6} Détecté !
    HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} Détecté !
    HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510} Détecté !
    HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81} Détecté !
    HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C} Détecté !
    HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} Détecté !
    HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} Détecté !
    HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} Détecté !
    HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F} Détecté !
    HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D} Détecté !
    HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE} Détecté !
    HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} Détecté !
    HKCR\phoneaccessexe.phoneaccessexe Détecté !
    HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} Détecté !
    HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} Détecté !
    HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} Détecté !
    HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} Détecté !
    HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} Détecté !
    HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} Détecté !
    HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} Détecté !
    HKCR\Wallpaper.WallpaperManager Détecté !
    HKCR\Wallpaper.WallpaperManager.1 Détecté !
    HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté !
    HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Détecté !
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Détecté !
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
    HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE Détecté !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices Détecté !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx Détecté !
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho Détecté !
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim Détecté !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend Détecté !
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 Détecté !
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand Détecté !
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 Détecté !
    HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar Détecté !
    HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices Détecté !
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI Détecté !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl Détecté !
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 Détecté !
    HKLM\SOFTWARE\Classes\HbtTools.HbMain Détecté !
    HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 Détecté !
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté !
    HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim Détecté !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté !

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    C:\StubInstaller.exe Détecté !

    C:\WINDOWS\unvise32qt.exe Détecté !

    C:\Progra~1\Adverts Détecté !
    C:\Progra~1\Hotbar Détecté !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 19:21:38,25

    Rapport lopxpMH2 version 2.0 fait à 19:25:31,96 le 06/07/2007
    C:\Documents and Settings\hélène

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    28/06/2007 22:42 <REP> .
    28/06/2007 22:42 <REP> ..
    28/06/2007 22:42 <REP> Apple Computer
    28/06/2007 22:42 <REP> Identities
    28/06/2007 22:42 <REP> Microsoft
    28/06/2007 22:42 <REP> Sonic
    28/06/2007 22:42 <REP> Symantec
    28/06/2007 22:42 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 14 592 942 080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    28/06/2007 22:42 <REP> .
    28/06/2007 22:42 <REP> ..
    28/06/2007 22:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    28/06/2007 22:42 <REP> Apple Computer
    28/06/2007 22:42 <REP> ApplicationHistory
    28/06/2007 22:42 <REP> Microsoft
    28/06/2007 22:42 135 fusioncache.dat
    28/06/2007 22:42 1 930 896 IconCache.db
    2 fichier(s) 1 931 031 octets
    6 Rép(s) 14 592 942 080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    27/01/2005 07:55 <REP> .
    27/01/2005 07:55 <REP> ..
    29/06/2007 00:00 <REP> Adobe
    26/01/2005 23:33 <REP> Apple Computer
    02/07/2007 22:39 <REP> BitDefender
    28/06/2007 22:59 <REP> Google
    22/12/2005 15:08 <REP> Hewlett-Packard
    22/12/2005 04:59 <REP> hpqwmi
    04/05/2006 20:31 <REP> Messenger Plus!
    27/01/2005 07:55 <REP> Microsoft
    24/02/2007 17:25 <REP> Newatombalmhold
    26/01/2005 23:33 <REP> QuickTime
    27/01/2005 07:55 <REP> SBSI
    09/06/2006 14:34 <REP> Skype
    26/01/2005 23:33 <REP> Symantec
    08/06/2006 15:31 <REP> Windows Genuine Advantage
    17/08/2004 13:06 62 desktop.ini
    22/12/2005 15:05 370 hpzinstall.log
    2 fichier(s) 432 octets
    16 Rép(s) 14 592 942 080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    27/01/2005 07:55 <REP> .
    27/01/2005 07:55 <REP> ..
    22/12/2005 04:56 <REP> Apple Computer
    22/12/2005 04:56 <REP> Identities
    27/01/2005 07:55 <REP> Microsoft
    22/12/2005 04:56 <REP> Sonic
    22/12/2005 04:56 <REP> Symantec
    17/08/2004 13:06 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 14 592 942 080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/01/2005 07:55 <REP> .
    27/01/2005 07:55 <REP> ..
    22/12/2005 04:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    22/12/2005 04:56 <REP> Apple Computer
    22/12/2005 04:56 <REP> ApplicationHistory
    27/01/2005 07:55 <REP> Microsoft
    22/12/2005 04:56 135 fusioncache.dat
    22/12/2005 04:56 3 224 966 IconCache.db
    2 fichier(s) 3 225 101 octets
    6 Rép(s) 14 592 942 080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\hélène\Application Data

    22/12/2005 04:57 <REP> .
    22/12/2005 04:57 <REP> ..
    23/12/2005 20:25 <REP> Adobe
    06/01/2006 19:59 <REP> AdobeUM
    22/12/2005 04:57 <REP> Apple Computer
    02/07/2007 22:42 <REP> Bitdefender
    24/02/2006 18:31 <REP> Google
    13/05/2006 12:34 <REP> Help
    22/12/2005 04:57 <REP> Identities
    24/06/2007 10:47 <REP> InstallShield
    24/06/2007 10:51 <REP> InstallShield Installation Information
    02/01/2006 00:28 <REP> InterVideo
    08/05/2006 21:16 <REP> Leadertech
    22/12/2005 10:47 <REP> Macromedia
    22/12/2005 04:57 <REP> Microsoft
    26/11/2006 13:56 <REP> Mozilla
    26/12/2005 17:56 <REP> MSNInstaller
    24/02/2007 17:24 <REP> PlanSoftwareTool
    09/06/2006 14:34 <REP> Skype
    22/12/2005 04:57 <REP> Sonic
    07/01/2006 21:27 <REP> Sun
    22/12/2005 04:57 <REP> Symantec
    22/12/2005 04:57 62 desktop.ini
    20/02/2006 11:14 70 528 GDIPFONTCACHEV1.DAT
    29/06/2007 19:59 103 sversion.ini
    29/06/2007 20:02 2 048 user60.rdb
    22/12/2005 00:34 19 046 wklnhst.dat
    5 fichier(s) 91 787 octets
    22 Rép(s) 14 592 937 984 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\hélène\Local Settings\Application Data

    22/12/2005 04:57 <REP> .
    22/12/2005 04:57 <REP> ..
    22/12/2005 04:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    06/01/2006 19:59 <REP> Adobe
    22/12/2005 04:57 <REP> Apple Computer
    22/12/2005 04:57 <REP> ApplicationHistory
    27/05/2007 22:28 <REP> Google
    13/05/2006 12:34 <REP> Help
    22/12/2005 15:11 <REP> HP
    22/12/2005 11:32 <REP> Identities
    22/12/2005 15:11 <REP> IsolatedStorage
    22/12/2005 04:57 <REP> Microsoft
    24/12/2006 16:04 <REP> MicroVision Applications
    26/11/2006 13:56 <REP> Mozilla
    09/06/2006 14:34 <REP> Skype
    02/01/2006 00:29 <REP> WMTools Downloaded Files
    07/01/2006 15:08 81 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/12/2005 04:57 129 fusioncache.dat
    22/12/2005 12:47 75 080 GDIPFONTCACHEV1.DAT
    22/12/2005 04:57 5 326 350 IconCache.db
    4 fichier(s) 5 482 967 octets
    16 Rép(s) 14 592 937 984 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\jean-françois

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    26/01/2005 23:01 <REP> .
    26/01/2005 23:01 <REP> ..
    26/01/2005 23:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 592 937 984 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    26/01/2005 23:01 <REP> .
    26/01/2005 23:01 <REP> ..
    26/01/2005 23:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 592 937 984 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    26/01/2005 23:01 <REP> .
    26/01/2005 23:01 <REP> ..
    26/01/2005 23:01 <REP> Microsoft
    24/12/2005 14:51 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 14 592 933 888 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    26/01/2005 23:01 <REP> .
    26/01/2005 23:01 <REP> ..
    26/01/2005 23:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 592 933 888 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/01/2005 07:55 <REP> .
    27/01/2005 07:55 <REP> ..
    22/12/2005 04:56 <REP> Apple Computer
    22/12/2005 04:56 <REP> Identities
    27/01/2005 07:55 <REP> Microsoft
    22/12/2005 04:56 <REP> Sonic
    22/12/2005 04:56 <REP> Symantec
    17/08/2004 13:06 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 14 592 933 888 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/01/2005 07:55 <REP> .
    27/01/2005 07:55 <REP> ..
    22/12/2005 04:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    22/12/2005 04:56 <REP> Apple Computer
    22/12/2005 04:56 <REP> ApplicationHistory
    27/01/2005 07:55 <REP> Microsoft
    22/12/2005 04:56 135 fusioncache.dat
    22/12/2005 04:56 3 224 966 IconCache.db
    2 fichier(s) 3 225 101 octets
    6 Rép(s) 14 592 933 888 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AA931D1591849139.job
    s "€!× < c : \ d o c u m e ~ 1 \ h l n e ~ 1 \ a p p l i c ~ 1 \ p l a n s o ~ 1 \ s e t t i n g s t i m e j u g s . e x e h é l è n e 0 Ñ <

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3016-B3DD

    Répertoire de C:\Program Files

    03/07/2007 23:50 <REP> .
    03/07/2007 23:50 <REP> ..
    29/06/2007 20:05 <REP> Adabas
    28/06/2007 23:55 <REP> Adobe
    24/02/2007 17:52 <REP> Adverts
    02/07/2007 20:47 <REP> Alwil Software
    13/01/2007 16:00 <REP> aMSN
    26/01/2005 23:04 <REP> Analog Devices
    19/01/2007 15:02 <REP> AnmSMP
    02/07/2007 20:01 <REP> ANNO 1602 Version Gold
    26/01/2005 23:06 <REP> Apoint2K
    27/01/2005 07:55 <REP> ComPlus Applications
    30/06/2007 01:00 <REP> directx
    07/04/2006 23:24 <REP> DivX
    06/07/2007 18:39 <REP> Easy Internet signup
    03/07/2007 19:33 <REP> eMule
    22/12/2005 00:26 <REP> Encarta
    02/07/2007 22:38 <REP> Fichiers communs
    30/06/2007 09:43 <REP> GameSpy Arcade
    29/06/2007 08:40 <REP> Google
    02/07/2007 21:41 <REP> HbTools_Icons
    22/12/2005 15:08 <REP> Hewlett-Packard
    28/06/2007 22:48 <REP> Hotbar
    22/12/2005 15:08 <REP> HP
    22/12/2005 04:43 <REP> HPQ
    26/01/2005 23:04 <REP> Intel
    13/06/2007 16:45 <REP> Internet Explorer
    26/01/2005 23:28 <REP> InterVideo
    28/06/2007 22:58 <REP> Java
    24/06/2007 10:47 <REP> KONAMI
    30/06/2007 14:42 <REP> LimeWire
    24/06/2007 13:01 <REP> LucasArts
    04/01/2006 21:58 <REP> Magnard Vuibert Multimédia
    29/06/2007 22:36 <REP> Maxis
    22/12/2005 18:47 <REP> Messenger
    24/02/2007 17:52 <REP> MessengerPlus! 3
    22/12/2005 12:45 <REP> Microsoft AutoRoute
    27/01/2005 07:55 <REP> microsoft frontpage
    22/12/2005 01:13 <REP> microsoft money 2005
    29/06/2007 16:10 <REP> Microsoft Office
    28/06/2007 23:21 <REP> Microsoft SQL Server
    14/04/2006 18:28 <REP> Microsoft Works
    22/12/2005 00:14 <REP> Microsoft Works Suite 2005
    27/01/2005 07:55 <REP> Movie Maker
    29/06/2007 00:04 <REP> Mozilla Firefox
    26/12/2005 17:53 <REP> MSN
    27/01/2005 07:55 <REP> MSN Gaming Zone
    27/05/2006 18:56 <REP> MSN Messenger
    28/12/2006 23:45 <REP> Msncolor
    26/11/2006 13:07 <REP> MSXML 4.0
    27/01/2005 07:55 <REP> NetMeeting
    05/10/2006 19:45 <REP> Neuf
    07/04/2006 23:24 <REP> NimoCodec Pack
    02/11/2006 20:37 <REP> nutri
    27/01/2005 07:55 <REP> Online Services
    13/06/2007 16:44 <REP> Outlook Express
    02/07/2007 14:19 <REP> Picture It! Premium 10
    26/11/2006 15:52 <REP> QuickTime
    22/12/2005 00:08 <REP> SAGEM Wi-Fi USB 802.11g
    22/12/2006 16:26 <REP> Seagrand
    26/01/2005 23:31 <REP> Services en ligne
    02/07/2007 22:39 <REP> Softwin
    26/01/2005 23:22 <REP> Sonic
    29/06/2007 19:59 <REP> StarOffice6.0
    05/02/2006 15:51 <REP> Symantec
    27/05/2007 22:12 <REP> VCW VicMan's Photo Editor
    04/07/2006 18:07 <REP> Winamp
    03/05/2006 21:53 <REP> Windows Media Player
    27/01/2005 07:55 <REP> Windows NT
    27/01/2005 07:55 <REP> xerox
    0 fichier(s) 0 octets
    70 Rép(s) 14 592 917 504 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\HLÔNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZN3B3WAV.DEFAULT\HOSTPERM.1
    host popup 1 www.zepirates.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Skype REG_SZ "C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized
    Fast data REG_SZ C:\DOCUME~1\HLNE~1\APPLIC~1\PLANSO~1\Mode does.exe
    BALM HOLD CLOCK BOOB REG_SZ C:\Documents and Settings\All Users\Application Data\Newatombalmhold\logo mess.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    que faire ?
    merci
    0
  3. Utilisateur anonyme
     
    C'est pas triste !

    ¤ Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

    - Adverts
    - HbTools_Icons (saloperie)
    - Hotbar (saloperie)

    ¤ Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ----------------------------------------------------------

    Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

    - Tasks

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

    - Newatombalmhold

    Clic sur C:\Documents and Settings\hélène\Application Data et supprime ce dossier :

    - PlanSoftwareTool

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Avec Adfix

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Lance de nouveau Ad-Fix
    Choisis l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur.

    Une fois redémarré, navigue dans le dossier Ad-Fix
    Double-clic sur le fichier "view_log.bat" ou "view_log"
    Et copie-colle ici, le contenu du nouveau rapport.

    0
  4. jfc85 Messages postés 4 Date d'inscription   Statut Membre
     
    Ad-Fix v0.101a
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    12:22:48,09 07/07/2007
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\h‚lŠne\T‚l‚chargement\Ad-Fix\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} Supprimé !
    HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Supprimé !
    HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} Supprimé !
    HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} Supprimé !
    HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C} Supprimé !
    HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E} Supprimé !
    HKCR\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} Supprimé !
    HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB} Supprimé !
    HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671} Supprimé !
    HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18} Supprimé !
    HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} Supprimé !
    HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E} Supprimé !
    HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD} Supprimé !
    HKCR\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} Supprimé !
    HKCR\Interface\{8654592E-952A-4E7C-A960-304763B35FA6} Supprimé !
    HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} Supprimé !
    HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510} Supprimé !
    HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81} Supprimé !
    HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C} Supprimé !
    HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} Supprimé !
    HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} Supprimé !
    HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} Supprimé !
    HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F} Supprimé !
    HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D} Supprimé !
    HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE} Supprimé !
    HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} Supprimé !
    HKCR\phoneaccessexe.phoneaccessexe Supprimé !
    HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} Supprimé !
    HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} Supprimé !
    HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} Supprimé !
    HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} Supprimé !
    HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} Supprimé !
    HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} Supprimé !
    HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} Supprimé !
    HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Supprimé !
    HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Supprimé !
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Supprimé !
    HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Supprimé !
    HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE Supprimé !
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Supprimé !
    HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim Supprimé !
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    C:\StubInstaller.exe Supprimé !
    C:\WINDOWS\unvise32qt.exe Supprimé !
    C:\Progra~1\Hotbar Supprimé !

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 12:26:50,00

    Redémarrage effectué

    Le résultat de la manip
    merci boulepat62
    ça a l'air de fonctionner ENFIN
    t'es un dieu !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfc85 Messages postés 4 Date d'inscription   Statut Membre
     
    je maintiens
    merci à toi boulepate62
    tu es le meilleur
    3 jours que je n'arrivais pas à supprimer ce virus.
    Ton diagnostic a été le meilleur
    Bravo et merci encore.
    jfc85
    0
  7. Utilisateur anonyme
     
    De rien ;-)

    Pense à installer un vrai pare-feu si tu en as pas, en voici un :

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    A++
    0