Trojan Lop.D
Dernière réponse : dans Sécurité
Problemes de virus Lop.D resolu
bonjour à tous
j ai un trojan nommé Lop.D
il est detecté par mon antivirus AVG et il se met dans mes dossiers temporaires : Exemple : sta70.exe ect...
ils ont des chiffres different ; il reviennent toujours meme en les supprimant .
je sui allée sur le site secuser.com et apres une analyse en ligne il ne le detecte pas.
pourriez vous m aider ?
pourriez vous me donner la marche à suivre pour nettoyer mon ordi de ce trojan
merci et bonne journée
bonjour à tous
j ai un trojan nommé Lop.D
il est detecté par mon antivirus AVG et il se met dans mes dossiers temporaires : Exemple : sta70.exe ect...
ils ont des chiffres different ; il reviennent toujours meme en les supprimant .
je sui allée sur le site secuser.com et apres une analyse en ligne il ne le detecte pas.
pourriez vous m aider ?
pourriez vous me donner la marche à suivre pour nettoyer mon ordi de ce trojan
merci et bonne journée
Autres pages sur : trojan lop
Lassé par la pub ? Créez un compte
Salut,
1/ Telecharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
Lance Lop.Remover
Le pc va peut etre redemarrer
2/Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
1/ Telecharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
Lance Lop.Remover
Le pc va peut etre redemarrer
2/Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
rebonjour
j ai reussis quand meme car j y connais pas grand chose en informatique et je ne parle pas Anglais a installer HijackThis et je t envois le rapport
merci pour ta patience
Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
F:\Program Files\Weeb cam\LogiTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\Autre\SFerret\sferer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtSrv.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Weeb cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Weeb cam\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D672F0-7DA7-4624-B81A-F12E76CBF299}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
j ai reussis quand meme car j y connais pas grand chose en informatique et je ne parle pas Anglais a installer HijackThis et je t envois le rapport
merci pour ta patience
Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
F:\Program Files\Weeb cam\LogiTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\Autre\SFerret\sferer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtSrv.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Weeb cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Weeb cam\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D672F0-7DA7-4624-B81A-F12E76CBF299}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Bonjour,
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Ewido
Installe le puis mets le à jour.
Redémarre en mode sans échec.
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
Désinstalle si possible
Hotbar (Hbtools)
MessengerPlus!
Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
Suppime ces fichiers/dossiers si existe:
C:\Program Files\HbTools\
C:\Documents and Settings\All Users\Application Data\Bolt army size else\
C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\ ~1 = abreviation
C:\WINDOWS\system32\wqngisat.exe
Lance un nettoyage Ccleaner
Lance un scan complet avec Ewido
Sauvegarde puis colle le rapport
Redémarre normalement
Fais un scan en ligne Kaspersky
Sauvegarde puis colle le rapport
Analyse sur le site de VirusTotal
C:\WINDOWS\System32\SStrmNOd.dll
C:\WINDOWS\System32\asfesror.dll
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Ewido
Installe le puis mets le à jour.
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
Désinstalle si possible
Hotbar (Hbtools)
MessengerPlus!
->Coche les lignes puis Fix checked
O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
C:\Program Files\HbTools\
C:\Documents and Settings\All Users\Application Data\Bolt army size else\
C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\ ~1 = abreviation
C:\WINDOWS\system32\wqngisat.exe
Sauvegarde puis colle le rapport
Redémarre normalement
Sauvegarde puis colle le rapport
C:\WINDOWS\System32\SStrmNOd.dll
C:\WINDOWS\System32\asfesror.dll
J ai commence tes conseils, voila le rapport Ewido, il m en a trouve 161 fichiers infectes
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:00:30, 19/05/2006
+ Somme de contrôle: 62BBFEEF
+ Résultats du scan:
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
[1532] C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad-logics[1].txt -> TrackingCookie.Ad-logics : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[4].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@gator[1].txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@salzburg.oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.lpo.com.32078.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtGuard.exe -> Adware.Hotbar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\WINDOWS\Club Dice Casino setup.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\WINDOWS\system32\asfesror.dll -> Downloader.Small.cgu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\erssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\SStrmNOd.dll -> Trojan.BHO.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\wqngisat.exe -> Adware.Hotbar : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Local Settings\Temp\Répertoire temporaire 3 pour heroes_trial.zip\heroes_trial.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/DVD Shrink 3.2.0.16 Setup.fr/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1re astuce pour tricher avec eurobarre.zip/La 1re astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/La 1re astuce pour tricher avec eurobarre.zip/La 1re astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060512-091802-480.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175518-181.dll -> Adware.Shopper : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175625-968.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
::Fin du rapport
Voici avec CCleaner ce qui me reste et qu il n arrive pas a elliminer
ANALYSE COMPLETE - (0,139 secs)
------------------------------------------------------------------------------------------
0,19MB a été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe 96,00KB
C:\Documents and Settings\Petro\Local Settings\Temp\svchost.exe 96,00KB
------------------------------------------------------------------------------------------
en ce qui concerne le demarrage en mode sans echec je ne sais pas comment on fait, je vais essayer de chercher
merci pour tout
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:00:30, 19/05/2006
+ Somme de contrôle: 62BBFEEF
+ Résultats du scan:
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
[1532] C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad-logics[1].txt -> TrackingCookie.Ad-logics : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[4].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@gator[1].txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@salzburg.oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.lpo.com.32078.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtGuard.exe -> Adware.Hotbar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\WINDOWS\Club Dice Casino setup.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\WINDOWS\system32\asfesror.dll -> Downloader.Small.cgu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\erssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\SStrmNOd.dll -> Trojan.BHO.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\wqngisat.exe -> Adware.Hotbar : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Local Settings\Temp\Répertoire temporaire 3 pour heroes_trial.zip\heroes_trial.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/DVD Shrink 3.2.0.16 Setup.fr/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1re astuce pour tricher avec eurobarre.zip/La 1re astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/La 1re astuce pour tricher avec eurobarre.zip/La 1re astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060512-091802-480.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175518-181.dll -> Adware.Shopper : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175625-968.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
::Fin du rapport
Voici avec CCleaner ce qui me reste et qu il n arrive pas a elliminer
ANALYSE COMPLETE - (0,139 secs)
------------------------------------------------------------------------------------------
0,19MB a été supprimé. (Taille approximative)
Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe 96,00KB
C:\Documents and Settings\Petro\Local Settings\Temp\svchost.exe 96,00KB
------------------------------------------------------------------------------------------
en ce qui concerne le demarrage en mode sans echec je ne sais pas comment on fait, je vais essayer de chercher
merci pour tout
Citation :
ewok31 a écrit :
en ce qui concerne le demarrage en mode sans echec je ne sais pas comment on fait, je vais essayer de chercher
merci pour tout
quand tu démarres ton PC, lorsque tu entends le petit bip tapotes sur la touche F8 (plusieurs fois si ça ne fonctionne pas de suite). La, tu choisis (avec les flèches du clavier) mode sans échec, tu confirmes par ENTREE.
---------------------------------------------------------
bonjour a tous
je viens de me rendre compte que vous etes plusieurs a me repondre et je vous en remercie, je ne suis pas trop habituée a ecrire sur les forums.
j ai tremble pendant toute la manipulation pendant le mode sans echec, j avais peur de faire une betise en supprimant certains fichiers.
Il y en as que je n ai pas trouve donc que je n ai pas supprimés.
C:\WINDOWS\system32\wqngisat.exe et d autres dont je m en souviens plus.
voici le drenier rapport Ewido
Mercibeaucoup de votre aide
.
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:29:40, 20/05/2006
+ Somme de contrôle: F15E329C
+ Résultats du scan:
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
::Fin du rapport
bonjour a tous
je viens de me rendre compte que vous etes plusieurs a me repondre et je vous en remercie, je ne suis pas trop habituée a ecrire sur les forums.
j ai tremble pendant toute la manipulation pendant le mode sans echec, j avais peur de faire une betise en supprimant certains fichiers.
Il y en as que je n ai pas trouve donc que je n ai pas supprimés.
C:\WINDOWS\system32\wqngisat.exe et d autres dont je m en souviens plus.
voici le drenier rapport Ewido
Mercibeaucoup de votre aide
.
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:29:40, 20/05/2006
+ Somme de contrôle: F15E329C
+ Résultats du scan:
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
::Fin du rapport
essaie de faire un scan avec ad-aware et repost le nouveau log ewido:
www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.h...
www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.h...
Bonjour et merci a tous pour votre soutien
Presque tout mes trojans Sta70.exe ect... ont disparu, ce matin, apres le scan d AVG, il ne me reste que celui qui est dans C\Documents and Setting\Petro\Application Data\Dentvc\Phone.exe que j ai supprimé hier en mode sans echec.
je viens de le supprimer a nouveau.
je vais scanner avec Ade aware et je vous envois le rapport Ewido.
merci c est deja plus agreable de se servir de son PC.
moi, j ai 50 ans, je m appelle Petronille et je joue à des jeux videos d aventure pure et dure et, cette semaine les virus se sont installés berturbant la marche normale de mes aventures pationnantes.
donc mille fois merci pour ce que vous avez deja fait.
Petro
Presque tout mes trojans Sta70.exe ect... ont disparu, ce matin, apres le scan d AVG, il ne me reste que celui qui est dans C\Documents and Setting\Petro\Application Data\Dentvc\Phone.exe que j ai supprimé hier en mode sans echec.
je viens de le supprimer a nouveau.
je vais scanner avec Ade aware et je vous envois le rapport Ewido.
merci c est deja plus agreable de se servir de son PC.
moi, j ai 50 ans, je m appelle Petronille et je joue à des jeux videos d aventure pure et dure et, cette semaine les virus se sont installés berturbant la marche normale de mes aventures pationnantes.
donc mille fois merci pour ce que vous avez deja fait.
Petro
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
Bonjour a tous et un grand merci pour votre aide ; enfin plus de virus dans mon ordi
bonne journée
Petronille
+ Créé le: 08:23:35, 23/05/2006
+ Somme de contrôle: 87BB0B8D
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
Bonjour a tous et un grand merci pour votre aide ; enfin plus de virus dans mon ordi
bonne journée
Petronille
+ Créé le: 08:23:35, 23/05/2006
+ Somme de contrôle: 87BB0B8D
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Lassé par la pub ? Créez un compte
