Trojan Lop.D

Trojan Lop.D - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Trojan Lop.D

ewok31

Profil : IDNaute

Plus d'informations

19-05-2006 à 09:13:27

Problemes de virus Lop.D resolu

bonjour à tous
j ai un trojan nommé Lop.D
il est detecté par mon antivirus AVG et il se met dans mes dossiers temporaires : Exemple : sta70.exe ect...
ils ont des chiffres different ; il reviennent toujours meme en les supprimant .
je sui allée sur le site secuser.com et apres une analyse en ligne il ne le detecte pas.
pourriez vous m aider ?
pourriez vous me donner la marche à suivre pour nettoyer mon ordi de ce trojan
merci et bonne journée

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

bob_

Profil : IDNaute

Plus d'informations

19-05-2006 à 09:34:03

Masquer

Salut,

1/ Telecharge Lop.Remover

http://clairvoyant.p2pforum.it/tools/lopremover.zip

Dezippe le sur ton bureau.
Lance Lop.Remover
Le pc va peut etre redemarrer

2/Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html

ewok31

Profil : IDNaute

Plus d'informations

19-05-2006 à 10:48:10

Masquer

bonjour et merci pour ta reponse
j ai telechargé Lop.Remover, je l ai dezippe.
quand je clique sur lopremover.exe, il me met une fenetre avec un code de 7 chhiffres a recopier ; je le fais et la je n ai que la possiblite de faire unistall, est ce normal ?
il ne m ouvre aucune autre fenetre
merci

ewok31

Profil : IDNaute

Plus d'informations

19-05-2006 à 10:57:05

Masquer

rebonjour
j ai reussis quand meme car j y connais pas grand chose en informatique et je ne parle pas Anglais a installer HijackThis et je t envois le rapport

merci pour ta patience

Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
F:\Program Files\Weeb cam\LogiTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\Autre\SFerret\sferer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HbTools\Bin\4.7.5.0\HbtSrv.exe
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Weeb cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Weeb cam\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2136775968
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D672F0-7DA7-4624-B81A-F12E76CBF299}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Angeldark

Profil : Helper

Plus d'informations

19-05-2006 à 13:21:36

Masquer

Bonjour,

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.

Ewido
Installe le puis mets le à jour.

[url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596

]Redémarre en mode sans échec.[/url]
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

Désinstalle si possible
Hotbar (Hbtools)
MessengerPlus!

Lance Hijackthis ->Do a system scan only

->Coche les lignes puis Fix checked

O2 - BHO: (no name) - {2C125AC9-2D61-44F1-AA23-084D9A2E387B} - C:\WINDOWS\System32\SStrmNOd.dll
O2 - BHO: (no name) - {722CC546-7D45-40E8-8DF2-0FFFB2507C1C} - C:\WINDOWS\System32\asfesror.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll
O4 - HKLM\..\Run: [jxrsverm] C:\WINDOWS\system32\wqngisat.exe
O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Bolt army size else\dvd five.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [FordWipe] C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\pile each cake.exe
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/

Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...

Suppime ces fichiers/dossiers si existe:

C:\Program Files\HbTools\
C:\Documents and Settings\All Users\Application Data\Bolt army size else\
C:\DOCUME~1\Petro\APPLIC~1\2DOGLO~1\ ~1 = abreviation
C:\WINDOWS\system32\wqngisat.exe

Lance un nettoyage Ccleaner

Lance un scan complet avec Ewido

Sauvegarde puis colle le rapport

Redémarre normalement

Fais un scan en ligne Kaspersky

Sauvegarde puis colle le rapport

Analyse sur le site de VirusTotal

C:\WINDOWS\System32\SStrmNOd.dll
C:\WINDOWS\System32\asfesror.dll

ewok31

Profil : IDNaute

Plus d'informations

19-05-2006 à 18:56:28

Masquer

J ai commence tes conseils, voila le rapport Ewido, il m en a trouve 161 fichiers infectes
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:00:30, 19/05/2006
+ Somme de contrôle: 62BBFEEF

+ Résultats du scan:

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-261903793-839522115-1004\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyer et sauvegarder
[1532] C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad-logics[1].txt -> TrackingCookie.Ad-logics : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@burstnet[4].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@gator[1].txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@salzburg.oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.lpo.com.32078.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Petro\Cookies\petro@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtGuard.exe -> Adware.Hotbar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\Bin\4.7.5.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\WINDOWS\Club Dice Casino setup.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\WINDOWS\system32\asfesror.dll -> Downloader.Small.cgu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\erssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\SStrmNOd.dll -> Trojan.BHO.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\wqngisat.exe -> Adware.Hotbar : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Cookies\petro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
F:\Documents and Settings\Petro\Local Settings\Temp\Répertoire temporaire 3 pour heroes_trial.zip\heroes_trial.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/DVD Shrink 3.2.0.16 Setup.fr/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1Šre astuce pour tricher avec eurobarre.zip/La 1Šre astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\Systeme exploitation\Temp\Comment Gagner gros sur internet.zip/La 1Šre astuce pour tricher avec eurobarre.zip/La 1Šre astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060512-091802-480.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175518-181.dll -> Adware.Shopper : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\Antivirus LOP.D\HIJACKTHIS VF\backups\backup-20060515-175625-968.dll -> Adware.HotBar : Nettoyer et sauvegarder
F:\Program Files\Mes documents\UtilitairesPC\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder

::Fin du rapport

Voici avec CCleaner ce qui me reste et qu il n arrive pas a elliminer

ANALYSE COMPLETE - (0,139 secs)
------------------------------------------------------------------------------------------
0,19MB a été supprimé. (Taille approximative)

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\DOCUME~1\Petro\LOCALS~1\Temp\svchost.exe 96,00KB
C:\Documents and Settings\Petro\Local Settings\Temp\svchost.exe 96,00KB
------------------------------------------------------------------------------------------
en ce qui concerne le demarrage en mode sans echec je ne sais pas comment on fait, je vais essayer de chercher
merci pour tout

Angeldark

Profil : Helper

Plus d'informations

19-05-2006 à 18:59:05

Masquer

Tu remarque que "Redemarre en mode sans echec" a une couleur differente ?
Clique dessus, tu verras c'est magique, un tuto sur le demarrage en mode sans echec apparait.

toploader

Profil : IDNaute

Plus d'informations

19-05-2006 à 19:00:13

Masquer

Citation :

ewok31 a écrit :

en ce qui concerne le demarrage en mode sans echec je ne sais pas comment on fait, je vais essayer de chercher
merci pour tout

quand tu démarres ton PC, lorsque tu entends le petit bip tapotes sur la touche F8 (plusieurs fois si ça ne fonctionne pas de suite). La, tu choisis (avec les flèches du clavier) mode sans échec, tu confirmes par ENTREE.

ewok31

Profil : IDNaute

Plus d'informations

19-05-2006 à 20:12:03

Masquer

merci je n avais pas vu.
j ai toujours peur de faire des mauvaises manipulations
je m en occupe
a plus

bob_

Profil : IDNaute

Plus d'informations

19-05-2006 à 20:17:48

Masquer

Citation :

Clique dessus, tu verras c'est magique, un tuto sur le demarrage en mode sans echec apparait.

Angeldark alias "david" Copperfield :-D

Messages similaires

Dans l'actualité

Trojan Remover 4.9.6

Les pires virus de 2007

Maxload se sert d'une faille Windows pour toucher Linux.

Hackarmy joue sur la curiosité des internautes.

Les téléchargements

Ressources relatives

Les derniers dossiers

Le Top des applications en ligne

Quel récepteur TNT choisir ?

Appareil photo numérique : le meilleur de 2008

Comment sauvegarder toutes vos données ?

Les offres partenaires