Analyse du scan HijackThis
Dernière réponse : dans Sécurité
Bonjour,
quelqu'un peut il m'indiquer, au vu du rapport scan HijackThis, comment venir a bout du programme Tbon qui me bloque tout téléchargement ou exécution de plusieurs logiciels sur mon PC?
Voici le scan:
Logfile of HijackThis v1.99.1
Scan saved at 11:59:12, on 19/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\All Users\Documents\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
O4 - HKLM\..\Run: [qdudrblb] C:\WINDOWS\system32\rdwfhonq.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D'avance merci!!
Caroline
quelqu'un peut il m'indiquer, au vu du rapport scan HijackThis, comment venir a bout du programme Tbon qui me bloque tout téléchargement ou exécution de plusieurs logiciels sur mon PC?
Voici le scan:
Logfile of HijackThis v1.99.1
Scan saved at 11:59:12, on 19/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\All Users\Documents\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
O4 - HKLM\..\Run: [qdudrblb] C:\WINDOWS\system32\rdwfhonq.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D'avance merci!!
Caroline
Autres pages sur : analyse scan hijackthis
Lassé par la pub ? Créez un compte
bonjour ! :-)
1/ fais ctrl+alt+suppr et termine ces taches :
pointsmanager.exe
P2P Networking.exe
SbWeatherOnTray.exe
SbOEAddOn.exe
SBInst.exe
SbSrv.exe
SemanticInsight.exe
2/ refais un scan hijackthis coche et fix ces lignes :
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
O4 - HKLM\..\Run: [qdudrblb] C:\WINDOWS\system32\rdwfhonq.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
3/ ferme hijackthis
4/ fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5/ désinstalle ceux là via ajout/suppr de programmes :
altnet
ShopperReports
RXToolBar
Need2Find
SpamBlockerUtility
TBONBin
5/ supprime les dossiers en gras :
C:\program files\altnet
C:\WINDOWS\system32\P2P Networking
C:\Program Files\RXToolBar
C:\Program Files\ShopperReports
C:\Program Files\Need2Find
C:\Program Files\SpamBlockerUtility
C:\Program Files\TBONBin
6/ supprime le fichier en gras :
C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
7/ Télécharge la version d'essai d'Ewido ici :
http://www.ewido.net/fr/
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici !
8/ fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !
bon courage ! A+ 8-)
1/ fais ctrl+alt+suppr et termine ces taches :
pointsmanager.exe
P2P Networking.exe
SbWeatherOnTray.exe
SbOEAddOn.exe
SBInst.exe
SbSrv.exe
SemanticInsight.exe
2/ refais un scan hijackthis coche et fix ces lignes :
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbHostIE.dll
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
O4 - HKLM\..\Run: [qdudrblb] C:\WINDOWS\system32\rdwfhonq.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
3/ ferme hijackthis
4/ fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5/ désinstalle ceux là via ajout/suppr de programmes :
altnet
ShopperReports
RXToolBar
Need2Find
SpamBlockerUtility
TBONBin
5/ supprime les dossiers en gras :
C:\program files\altnet
C:\WINDOWS\system32\P2P Networking
C:\Program Files\RXToolBar
C:\Program Files\ShopperReports
C:\Program Files\Need2Find
C:\Program Files\SpamBlockerUtility
C:\Program Files\TBONBin
6/ supprime le fichier en gras :
C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
7/ Télécharge la version d'essai d'Ewido ici :
http://www.ewido.net/fr/
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici !
8/ fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !
bon courage ! A+ 8-)
Je suis bloquée à l'étape 5:
j'ai dans ajout/sup programme seulement (de la liste que tu m'a indiquée à supprimer) le programme Spamblocker utility. et je n'arrive pas a le supprimer!
deuxième partie de l'étape 5:
je ne peux pas supprimer les dossiers:
C:.....ShopperReports et
C:....SpamBlockersUtility
C'est grave docteur??
Merci
Caro
j'ai dans ajout/sup programme seulement (de la liste que tu m'a indiquée à supprimer) le programme Spamblocker utility. et je n'arrive pas a le supprimer!
deuxième partie de l'étape 5:
je ne peux pas supprimer les dossiers:
C:.....ShopperReports et
C:....SpamBlockersUtility
C'est grave docteur??
Merci
Caro
Heu :-? ...
J'ai commencé par le scan Panda. Je te mets le resultat:
Incident Statut Analyse
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
Adware:adware/p2pnetworking No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\WebP2PInstaller.dll
Outil indésirable:application/errorsafe No Désinfecté C:\WINDOWS\SYSTEM32\DRIVERS\erssdd.sys
Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPatch.log
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Adware:adware/instafinder No Désinfecté C:\PROGRAM FILES\INSTAFINK
Spyware:spyware/altnet No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temp\ADMCache
Adware:adware/cydoor No Désinfecté C:\WINDOWS\SYSTEM32\AdCache
Outil indésirable:application/need2find No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
Spyware:spyware/rxtoolbar No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
Adware:adware/ncase No Désinfecté Registre Windows
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mediaplex[1].txt
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mysearch[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@questionmarket[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@rn11[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@S111319[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@serving-sys[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@xiti[1].txt
Outil indésirable:Application/Need2Find No Désinfecté C:\Documents and Settings\All Users\Documents\HijackThis\backups\backup-20060219-130912-792.dll
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mediaplex[1].txt
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mysearch[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@questionmarket[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@rn11[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@S111319[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@serving-sys[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@xiti[1].txt
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temporary Internet Files\Content.IE5\SH63GTQR\ErrorSafeScannerInstallFR[1].cab[UERSV_0001_LPNetInstaller.exe]
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temporary Internet Files\Content.IE5\SH63GTQR\ErrorSafeScannerInstall_fr[1].exe
Outil indésirable:Application/ErrorSafe No Désinfecté C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
Adware:Adware/InstaFinder No Désinfecté C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
Spyware:Spyware/Altnet No Désinfecté C:\Program Files\Kazaa\TopSearch.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\adm4005.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admdloader.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admfdi.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admprog.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\altnetuninstall.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asm.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asmend.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asmps.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Points Manager\Points Manager.exe
Adware:Adware/P2PNetworking No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc3.cpl
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\N2PLUGIN.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\ND2FNBAR.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\NPND2FN.DLL
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Hacktool:Rootkit/RWAny.A No Désinfecté C:\WINDOWS\system32\drivers\erssdd.sys
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Adware:Adware/InstaFinder No Désinfecté C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\Setup.exe
le scan ewido est en cours...
J'ai commencé par le scan Panda. Je te mets le resultat:
Incident Statut Analyse
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
Adware:adware/p2pnetworking No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\WebP2PInstaller.dll
Outil indésirable:application/errorsafe No Désinfecté C:\WINDOWS\SYSTEM32\DRIVERS\erssdd.sys
Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPatch.log
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys
Adware:adware/instafinder No Désinfecté C:\PROGRAM FILES\INSTAFINK
Spyware:spyware/altnet No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temp\ADMCache
Adware:adware/cydoor No Désinfecté C:\WINDOWS\SYSTEM32\AdCache
Outil indésirable:application/need2find No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NEED2FINDBAR UNINSTALL
Spyware:spyware/rxtoolbar No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
Adware:adware/ncase No Désinfecté Registre Windows
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mediaplex[1].txt
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mysearch[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@questionmarket[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@rn11[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@S111319[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@serving-sys[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@xiti[1].txt
Outil indésirable:Application/Need2Find No Désinfecté C:\Documents and Settings\All Users\Documents\HijackThis\backups\backup-20060219-130912-792.dll
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mediaplex[1].txt
Spyware:Cookie/Mysearch No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@mysearch[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@questionmarket[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@rn11[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@S111319[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@serving-sys[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\B Briegel\Cookies\b briegel@xiti[1].txt
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temporary Internet Files\Content.IE5\SH63GTQR\ErrorSafeScannerInstallFR[1].cab[UERSV_0001_LPNetInstaller.exe]
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\B Briegel\Local Settings\Temporary Internet Files\Content.IE5\SH63GTQR\ErrorSafeScannerInstall_fr[1].exe
Outil indésirable:Application/ErrorSafe No Désinfecté C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
Adware:Adware/InstaFinder No Désinfecté C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
Spyware:Spyware/Altnet No Désinfecté C:\Program Files\Kazaa\TopSearch.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\adm4005.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admdloader.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admfdi.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\admprog.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\altnetuninstall.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asm.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asmend.exe
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Download Manager\asmps.dll
Spyware:Spyware/Altnet No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc2\Points Manager\Points Manager.exe
Adware:Adware/P2PNetworking No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc3.cpl
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\N2PLUGIN.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\ND2FNBAR.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\RECYCLER\S-1-5-21-1426790685-125227554-636143125-1005\Dc5\bar\1.bin\NPND2FN.DLL
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Hacktool:Rootkit/RWAny.A No Désinfecté C:\WINDOWS\system32\drivers\erssdd.sys
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Adware:Adware/InstaFinder No Désinfecté C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\Setup.exe
le scan ewido est en cours...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus win32 analyse du scan hijackthis
- ForumAnalyse de mon scan hijackthis
- ForumAnalyse de scan hijackthis.
- ForumOrdi assez lent analyse scan hijackthis
- ForumSvp analyse scan hijackthis de antivirus 360
- ForumAnalyse scan hijackthis svp
- ForumOrdi tres lent. analyse scan hijackthis
- ForumAnalyse scan hijackthis
- ForumAnalyse scan smitfraud
- ForumAnalyse scan navilog 1
- Voir plus
