virus iexplore Résolu/Fermé

Question

HELP
Voici le résultat de hijack sur mon portable
quelle suite donner ?
merci

Logfile of HijackThis v1.99.1
Scan saved at 22:11:55, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Plugin Manager\SkypePM.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Téléchargements\HIJACK\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [xejhctiy] C:\WINDOWS\system32\xnngaisk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fast data] C:\DOCUME~1\HLNE~1\APPLIC~1\PLANSO~1\Mode does.exe
O4 - HKCU\..\Run: [BALM HOLD CLOCK BOOB] C:\Documents and Settings\All Users\Application Data\Newatombalmhold\logo mess.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\DOCUME~1\HLNE~1\LOCALS~1\APPLIC~1\Skype\shared\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

Bonjour

Fais ceci dans l'ordre :


¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- HbTools (saloperie)


¤ Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient. 
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.



¤ Supprime ce processus ici en gras :

-  C:\WINDOWS\system32\xnngaisk.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici


++

jfc85 · Answer

bonjour et merci pour ton aide voici le résultata des 2 scan Ad-Fix v0.101a by gchris OPTION 1 (Scan) : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Démarré à : 19:18:43,00 06/07/2007 Executé depuis : C:\Documents and Settings\h‚lŠne\T‚l‚chargement\Ad-Fix\Ad-Fix Os : Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichier manquant »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Fichiers cachés (pas forcément mauvais) .exe dans System32 : No matches found. .dll dans System32 : No matches found. .dat dans System32 : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\ usrclass.dat Thu 22 Dec 2005 4:43:24 A..H. 262 144 256,00 K 1 item found: 1 file, 0 directories. Total of file sizes: 262 144 bytes 256,00 K »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Analyse du registre ---------- USER AGENT -- POST PLATFORM [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ---------- ---------- AppInit_DLLs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" ---------- HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} Détecté ! HKCR\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755} Détecté ! HKCR\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} Détecté ! HKCR\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8} Détecté ! HKCR\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} Détecté ! HKCR\CLSID\{40D8240A-E3A0-4D59-AC55-0443120188D1} Détecté ! HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B} Détecté ! HKCR\CLSID\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Détecté ! HKCR\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté ! HKCR\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté ! HKCR\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940} Détecté ! HKCR\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881} Détecté ! HKCR\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} Détecté ! HKCR\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6} Détecté ! HKCR\HbCoreSrv.DynamicProp Détecté ! HKCR\HbCoreSrv.DynamicProp.1 Détecté ! HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} Détecté ! HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} Détecté ! HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C} Détecté ! HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E} Détecté ! HKCR\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} Détecté ! HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB} Détecté ! HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671} Détecté ! HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18} Détecté ! HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} Détecté ! HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E} Détecté ! HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD} Détecté ! HKCR\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} Détecté ! HKCR\Interface\{8654592E-952A-4E7C-A960-304763B35FA6} Détecté ! HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} Détecté ! HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510} Détecté ! HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81} Détecté ! HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C} Détecté ! HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} Détecté ! HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} Détecté ! HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} Détecté ! HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F} Détecté ! HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D} Détecté ! HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE} Détecté ! HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} Détecté ! HKCR\phoneaccessexe.phoneaccessexe Détecté ! HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298} Détecté ! HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6} Détecté ! HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} Détecté ! HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E} Détecté ! HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61} Détecté ! HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A} Détecté ! HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B} Détecté ! HKCR\Wallpaper.WallpaperManager Détecté ! HKCR\Wallpaper.WallpaperManager.1 Détecté ! HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503 Détecté ! HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5 Détecté ! HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Détecté ! HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté ! HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE Détecté ! HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices Détecté ! HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 Détecté ! HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx Détecté ! HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 Détecté ! HKLM\SOFTWARE\Classes\HbtHostIE.Bho Détecté ! HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 Détecté ! HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim Détecté ! HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 Détecté ! HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend Détecté ! HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 Détecté ! HKLM\SOFTWARE\Classes\HbTools.HbtCommBand Détecté ! HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 Détecté ! HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar Détecté ! HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 Détecté ! HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices Détecté ! HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 Détecté ! HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI Détecté ! HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 Détecté ! HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl Détecté ! HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 Détecté ! HKLM\SOFTWARE\Classes\HbtTools.HbMain Détecté ! HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 Détecté ! HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Détecté ! HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim Détecté ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB} Détecté ! Complete! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichiers et dossiers C:\StubInstaller.exe Détecté ! C:\WINDOWS\unvise32qt.exe Détecté ! C:\Progra~1\Adverts Détecté ! C:\Progra~1\Hotbar Détecté ! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Terminé à 19:21:38,25 Rapport lopxpMH2 version 2.0 fait à 19:25:31,96 le 06/07/2007 C:\Documents and Settings\hélène ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\Administrateur\Application Data 28/06/2007 22:42 . 28/06/2007 22:42 .. 28/06/2007 22:42 Apple Computer 28/06/2007 22:42 Identities 28/06/2007 22:42 Microsoft 28/06/2007 22:42 Sonic 28/06/2007 22:42 Symantec 28/06/2007 22:42 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 14 592 942 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 28/06/2007 22:42 . 28/06/2007 22:42 .. 28/06/2007 22:42 {3248F0A6-6813-11D6-A77B-00B0D0150000} 28/06/2007 22:42 Apple Computer 28/06/2007 22:42 ApplicationHistory 28/06/2007 22:42 Microsoft 28/06/2007 22:42 135 fusioncache.dat 28/06/2007 22:42 1 930 896 IconCache.db 2 fichier(s) 1 931 031 octets 6 Rép(s) 14 592 942 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\All Users\Application Data 27/01/2005 07:55 . 27/01/2005 07:55 .. 29/06/2007 00:00 Adobe 26/01/2005 23:33 Apple Computer 02/07/2007 22:39 BitDefender 28/06/2007 22:59 Google 22/12/2005 15:08 Hewlett-Packard 22/12/2005 04:59 hpqwmi 04/05/2006 20:31 Messenger Plus! 27/01/2005 07:55 Microsoft 24/02/2007 17:25 Newatombalmhold 26/01/2005 23:33 QuickTime 27/01/2005 07:55 SBSI 09/06/2006 14:34 Skype 26/01/2005 23:33 Symantec 08/06/2006 15:31 Windows Genuine Advantage 17/08/2004 13:06 62 desktop.ini 22/12/2005 15:05 370 hpzinstall.log 2 fichier(s) 432 octets 16 Rép(s) 14 592 942 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\Default User\Application Data 27/01/2005 07:55 . 27/01/2005 07:55 .. 22/12/2005 04:56 Apple Computer 22/12/2005 04:56 Identities 27/01/2005 07:55 Microsoft 22/12/2005 04:56 Sonic 22/12/2005 04:56 Symantec 17/08/2004 13:06 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 14 592 942 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/01/2005 07:55 . 27/01/2005 07:55 .. 22/12/2005 04:56 {3248F0A6-6813-11D6-A77B-00B0D0150000} 22/12/2005 04:56 Apple Computer 22/12/2005 04:56 ApplicationHistory 27/01/2005 07:55 Microsoft 22/12/2005 04:56 135 fusioncache.dat 22/12/2005 04:56 3 224 966 IconCache.db 2 fichier(s) 3 225 101 octets 6 Rép(s) 14 592 942 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\hélène\Application Data 22/12/2005 04:57 . 22/12/2005 04:57 .. 23/12/2005 20:25 Adobe 06/01/2006 19:59 AdobeUM 22/12/2005 04:57 Apple Computer 02/07/2007 22:42 Bitdefender 24/02/2006 18:31 Google 13/05/2006 12:34 Help 22/12/2005 04:57 Identities 24/06/2007 10:47 InstallShield 24/06/2007 10:51 InstallShield Installation Information 02/01/2006 00:28 InterVideo 08/05/2006 21:16 Leadertech 22/12/2005 10:47 Macromedia 22/12/2005 04:57 Microsoft 26/11/2006 13:56 Mozilla 26/12/2005 17:56 MSNInstaller 24/02/2007 17:24 PlanSoftwareTool 09/06/2006 14:34 Skype 22/12/2005 04:57 Sonic 07/01/2006 21:27 Sun 22/12/2005 04:57 Symantec 22/12/2005 04:57 62 desktop.ini 20/02/2006 11:14 70 528 GDIPFONTCACHEV1.DAT 29/06/2007 19:59 103 sversion.ini 29/06/2007 20:02 2 048 user60.rdb 22/12/2005 00:34 19 046 wklnhst.dat 5 fichier(s) 91 787 octets 22 Rép(s) 14 592 937 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\hélène\Local Settings\Application Data 22/12/2005 04:57 . 22/12/2005 04:57 .. 22/12/2005 04:57 {3248F0A6-6813-11D6-A77B-00B0D0150000} 06/01/2006 19:59 Adobe 22/12/2005 04:57 Apple Computer 22/12/2005 04:57 ApplicationHistory 27/05/2007 22:28 Google 13/05/2006 12:34 Help 22/12/2005 15:11 HP 22/12/2005 11:32 Identities 22/12/2005 15:11 IsolatedStorage 22/12/2005 04:57 Microsoft 24/12/2006 16:04 MicroVision Applications 26/11/2006 13:56 Mozilla 09/06/2006 14:34 Skype 02/01/2006 00:29 WMTools Downloaded Files 07/01/2006 15:08 81 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/12/2005 04:57 129 fusioncache.dat 22/12/2005 12:47 75 080 GDIPFONTCACHEV1.DAT 22/12/2005 04:57 5 326 350 IconCache.db 4 fichier(s) 5 482 967 octets 16 Rép(s) 14 592 937 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\jean-françois Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\LocalService\Application Data 26/01/2005 23:01 . 26/01/2005 23:01 .. 26/01/2005 23:01 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 14 592 937 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 26/01/2005 23:01 . 26/01/2005 23:01 .. 26/01/2005 23:01 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 14 592 937 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\NetworkService\Application Data 26/01/2005 23:01 . 26/01/2005 23:01 .. 26/01/2005 23:01 Microsoft 24/12/2005 14:51 Symantec 0 fichier(s) 0 octets 4 Rép(s) 14 592 933 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 26/01/2005 23:01 . 26/01/2005 23:01 .. 26/01/2005 23:01 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 14 592 933 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/01/2005 07:55 . 27/01/2005 07:55 .. 22/12/2005 04:56 Apple Computer 22/12/2005 04:56 Identities 27/01/2005 07:55 Microsoft 22/12/2005 04:56 Sonic 22/12/2005 04:56 Symantec 17/08/2004 13:06 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 14 592 933 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/01/2005 07:55 . 27/01/2005 07:55 .. 22/12/2005 04:56 {3248F0A6-6813-11D6-A77B-00B0D0150000} 22/12/2005 04:56 Apple Computer 22/12/2005 04:56 ApplicationHistory 27/01/2005 07:55 Microsoft 22/12/2005 04:56 135 fusioncache.dat 22/12/2005 04:56 3 224 966 IconCache.db 2 fichier(s) 3 225 101 octets 6 Rép(s) 14 592 933 888 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AA931D1591849139.job s "€!× < c : \ d o c u m e ~ 1 \ h l n e ~ 1 \ a p p l i c ~ 1 \ p l a n s o ~ 1 \ s e t t i n g s t i m e j u g s . e x e h é l è n e 0 Ñ < C:\WINDOWS\Tasks\Connexion Connexion inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3016-B3DD Répertoire de C:\Program Files 03/07/2007 23:50 . 03/07/2007 23:50 .. 29/06/2007 20:05 Adabas 28/06/2007 23:55 Adobe 24/02/2007 17:52 Adverts 02/07/2007 20:47 Alwil Software 13/01/2007 16:00 aMSN 26/01/2005 23:04 Analog Devices 19/01/2007 15:02 AnmSMP 02/07/2007 20:01 ANNO 1602 Version Gold 26/01/2005 23:06 Apoint2K 27/01/2005 07:55 ComPlus Applications 30/06/2007 01:00 directx 07/04/2006 23:24 DivX 06/07/2007 18:39 Easy Internet signup 03/07/2007 19:33 eMule 22/12/2005 00:26 Encarta 02/07/2007 22:38 Fichiers communs 30/06/2007 09:43 GameSpy Arcade 29/06/2007 08:40 Google 02/07/2007 21:41 HbTools_Icons 22/12/2005 15:08 Hewlett-Packard 28/06/2007 22:48 Hotbar 22/12/2005 15:08 HP 22/12/2005 04:43 HPQ 26/01/2005 23:04 Intel 13/06/2007 16:45 Internet Explorer 26/01/2005 23:28 InterVideo 28/06/2007 22:58 Java 24/06/2007 10:47 KONAMI 30/06/2007 14:42 LimeWire 24/06/2007 13:01 LucasArts 04/01/2006 21:58 Magnard Vuibert Multimédia 29/06/2007 22:36 Maxis 22/12/2005 18:47 Messenger 24/02/2007 17:52 MessengerPlus! 3 22/12/2005 12:45 Microsoft AutoRoute 27/01/2005 07:55 microsoft frontpage 22/12/2005 01:13 microsoft money 2005 29/06/2007 16:10 Microsoft Office 28/06/2007 23:21 Microsoft SQL Server 14/04/2006 18:28 Microsoft Works 22/12/2005 00:14 Microsoft Works Suite 2005 27/01/2005 07:55 Movie Maker 29/06/2007 00:04 Mozilla Firefox 26/12/2005 17:53 MSN 27/01/2005 07:55 MSN Gaming Zone 27/05/2006 18:56 MSN Messenger 28/12/2006 23:45 Msncolor 26/11/2006 13:07 MSXML 4.0 27/01/2005 07:55 NetMeeting 05/10/2006 19:45 Neuf 07/04/2006 23:24 NimoCodec Pack 02/11/2006 20:37 nutri 27/01/2005 07:55 Online Services 13/06/2007 16:44 Outlook Express 02/07/2007 14:19 Picture It! Premium 10 26/11/2006 15:52 QuickTime 22/12/2005 00:08 SAGEM Wi-Fi USB 802.11g 22/12/2006 16:26 Seagrand 26/01/2005 23:31 Services en ligne 02/07/2007 22:39 Softwin 26/01/2005 23:22 Sonic 29/06/2007 19:59 StarOffice6.0 05/02/2006 15:51 Symantec 27/05/2007 22:12 VCW VicMan's Photo Editor 04/07/2006 18:07 Winamp 03/05/2006 21:53 Windows Media Player 27/01/2005 07:55 Windows NT 27/01/2005 07:55 xerox 0 fichier(s) 0 octets 70 Rép(s) 14 592 917 504 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HLÔNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZN3B3WAV.DEFAULT\HOSTPERM.1 host popup 1 www.zepirates.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Skype REG_SZ "C:\Documents and Settings\hélène\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized Fast data REG_SZ C:\DOCUME~1\HLNE~1\APPLIC~1\PLANSO~1\Mode does.exe BALM HOLD CLOCK BOOB REG_SZ C:\Documents and Settings\All Users\Application Data\Newatombalmhold\logo mess.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** que faire ? merci

Utilisateur anonyme · Answer

C'est pas triste !


¤ Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

- Adverts
- HbTools_Icons (saloperie)
- Hotbar (saloperie)



¤ Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche : 
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks


Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- Newatombalmhold


Clic sur C:\Documents and Settings\hélène\Application Data et supprime ce dossier :

- PlanSoftwareTool

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Avec Adfix

 Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Lance de nouveau Ad-Fix 
Choisis l'option 2 
Le bureau ou les icônes vont disparaître, c'est normal. 
Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur. 

Une fois redémarré, navigue dans le dossier Ad-Fix 
Double-clic sur le fichier "view_log.bat" ou "view_log" 
Et copie-colle ici, le contenu du nouveau rapport.

jfc85 · Answer

Ad-Fix v0.101a
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

12:22:48,09 07/07/2007  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\h‚lŠne\T‚l‚chargement\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B}    Supprimé !
HKCR\CLSID\{460AC4DB-B0DE-4626-A0F0-175DD84DCB9B}    Supprimé !
HKCR\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}    Supprimé !
HKCR\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}    Supprimé !
HKCR\Interface\{27C4569F-8728-4958-A920-A607CAE8153C}    Supprimé !
HKCR\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E}    Supprimé !
HKCR\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159}    Supprimé !
HKCR\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB}    Supprimé !
HKCR\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671}    Supprimé !
HKCR\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18}    Supprimé !
HKCR\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}    Supprimé !
HKCR\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E}    Supprimé !
HKCR\Interface\{601A9784-1114-4089-9B3E-CBD70DAFC6AD}    Supprimé !
HKCR\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423}    Supprimé !
HKCR\Interface\{8654592E-952A-4E7C-A960-304763B35FA6}    Supprimé !
HKCR\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}    Supprimé !
HKCR\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510}    Supprimé !
HKCR\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81}    Supprimé !
HKCR\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C}    Supprimé !
HKCR\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}    Supprimé !
HKCR\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}    Supprimé !
HKCR\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}    Supprimé !
HKCR\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F}    Supprimé !
HKCR\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D}    Supprimé !
HKCR\Interface\{F43EC88B-B6C8-4969-A763-E2BF55602CCE}    Supprimé !
HKCR\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}    Supprimé !
HKCR\phoneaccessexe.phoneaccessexe    Supprimé !
HKCR\TypeLib\{45397063-D7D0-47C2-9508-26487608A298}    Supprimé !
HKCR\TypeLib\{71E9CF40-AF72-4B55-BD3F-1FEA2A0EAEA6}    Supprimé !
HKCR\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}    Supprimé !
HKCR\TypeLib\{793AF621-5CD0-4B92-B765-6712F6AAF48E}    Supprimé !
HKCR\TypeLib\{9967A873-40F3-4C7E-9239-6C8760F19F61}    Supprimé !
HKCR\TypeLib\{B9F51D42-CCA0-4408-BB02-D433D1865A3A}    Supprimé !
HKCR\TypeLib\{F8EE014F-B34C-4544-8E45-95A7971D323B}    Supprimé !
HKCU\Software\Microsoft\Installer\Features\10B0642B36134F8F914EA8E11EE5B503    Supprimé !
HKCU\Software\Microsoft\Installer\Products\D493500BD4A54EA6BC805FC9CDA952C5    Supprimé !
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}    Supprimé !
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}    Supprimé !
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE    Supprimé !
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}    Supprimé !
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HbtHostOL.HbtMailAnim    Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74CC49F7-EB32-4A08-B204-948962A6E3DB}    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
C:\StubInstaller.exe    Supprimé !
C:\WINDOWS\unvise32qt.exe    Supprimé !
C:\Progra~1\Hotbar    Supprimé !
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 12:26:50,00 


Redémarrage effectué

Le résultat de la manip
merci boulepat62
ça a l'air de fonctionner ENFIN
t'es un dieu !

jfc85 · Answer

je maintiens
merci à toi boulepate62
tu es le meilleur
3 jours que je n'arrivais pas à supprimer ce virus.
Ton diagnostic a été le meilleur
Bravo et merci encore.
jfc85

Utilisateur anonyme · Answer

De rien ;-)

Pense à installer un vrai pare-feu si tu en as pas, en voici un :

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom


A++

Virus iexplore

6 réponses

Discussions similaires