VIRUS!!!! besoin d'aide...

Résolu
murraysintrouble -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

voici mon probleme, lorsque je clique sur le résultat d'une recherche,. on me redirige vers une autre page ayant un certain rapport avec ce que je recherche et la page sollicitté ne s ouvre pas. il m est aussi impossible de defragmenter et de restaurer mon systeme a une date ultérieur. d autre probleme commun a un ordi infecté se rajoute a ceux-ci; ralentissement du pc, invasion de SPAM....

Merci d'avance et si vous voulez plus de détails ne vous genez surtout pas...

P.S un tres joyeux noel a vous
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur gravement infecté provoque des redirections lors des clics sur les résultats de recherche, des ralentissements, des spam et des difficultés à défragmenter ou restaurer le système. Plusieurs méthodes proposées incluent l'exécution d'outils de nettoyage et d'analyse comme ComboFix, HijackThis et Ad-Remover, la suppression de fichiers suspects et le redémarrage en mode sûr. En cas de blocages, il est conseillé de désactiver le redémarrage automatique et de lancer des outils comme OTMoveIt3, AD-Remover et MSNFix selon le contexte. Enfin, il est recommandé de récupérer les rapports générés par les outils pour analyse et de réactiver les défenses une fois le nettoyage terminé, afin d'éviter une récidive et de sécuriser la machine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    - Télécharge HijackThis Version 2.02 :
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur « I Accept »
    - Clique sur « Do a scan system and save log file »
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. murraysintrouble
       
      bon matin crapoulou!

      merci d avance de ton aide, c'est grandement apprécié!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:34:24, on 2008-12-25
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe
      C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\csrssc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
      C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\arservice.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Network Monitor\netmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\HP\KBD\KBD.EXE
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Windows Live\Mail\wlmail.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
      C:\PROGRA~1\WINZIP\winzip32.exe
      C:\Documents and Settings\HP_Administrateur\Bureau\hjt\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=853483AAD1FC42F796D48640CF1A45F7
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=853483AAD1FC42F796D48640CF1A45F7
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=853483AAD1FC42F796D48640CF1A45F7
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
      O2 - BHO: (no name) - {3ABCEDAE-CD5D-41A5-BF51-40F4233B97BA} - C:\WINDOWS\system32\geBtQihG.dll (file missing)
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbXRKBqq.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: C:\WINDOWS\system32\tyshb36rfjdf.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll (file missing)
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: iGamebar - {4E7BD74F-2B8D-469E-C0FF-FD69B994BD34} - C:\PROGRA~1\igamebar\igamebar.dll (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [Laser mouse] "C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
      O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winloggn.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
      O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\HP_Administrateur\Application Data\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
      O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winloggn.exe
      O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\csrssc.exe
      O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\HP_Administrateur\Application Data\Twain\Twain.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?a5278b6c9d8b417b9717f6fb9930955a
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?a5278b6c9d8b417b9717f6fb9930955a
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O20 - AppInit_DLLs: iltpav.dll kxqafi.dll jmxynb.dll qyaorq.dll zrkfpt.dll
      O20 - Winlogon Notify: cbXRKBqq - cbXRKBqq.dll (file missing)
      O22 - SharedTaskScheduler: FGYbf743iujndsfAfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll (file missing)
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2ltIEJlcm5hdGNoZXo\command.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O24 - Desktop Component 0: (no name) - http://www.ville.stfelicien.qc.ca/phototourisme/gif/hebbeaulieu.gif
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    * Redémarre ton ordinateur
    * Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.

    * Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
    * Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    Si t’as besoin d’un tuto, clic ICI
    0
    1. murraysintrouble Messages postés 38 Statut Membre
       
      bon matin!

      alors voici.... sdfix.exe ne semble pas fonctionner, lorsque je clique sur celui-ci, rien ne se produit. par ailleurs afin de le telecharger j ai du aller chercher un lien direct sur CCM, car le lien me menait a une page indiquant "impossible d afficher la page......". il est est de meme lorsque je clique sur le lien du tuto, je n est pas reussi a trouver celui-ci ailleurs.
      merci de ton aide, c est grandement apprécié!!!!
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur ton bureau :
    = = = = >>> En cliquant ici <<< = = = =

    Décompresse-le (clic droit >>> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l’option R
    - Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal.

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Petit tuto ICI si besoin.
    0
    1. murraysintrouble Messages postés 38 Statut Membre
       
      merci crapoulou, tu es joyeusement efficace!

      dois-je posté le rapport de MSNFix? je ne trouve pas de date_heure.txt alors je vais posté ce que vois....
      et dois réessayer sdfix?

      winchat.exe
      winhlp32.exe
      winlogon.exe
      winmine.exe
      winmsd.exe
      winspool.exe
      winver.exe


      .NET CLR Data
      .NET CLR Networking
      .NETFramework
      Abiosdsk
      abp480n5
      ACPI
      ACPIEC
      adpu160m
      aec
      AFD
      AgereSoftModem
      Aha154x
      aic78u2
      aic78xx
      Alerter
      ALG
      AliIde
      AmdK8
      amsint
      AntiVirScheduler
      AntiVirService
      AppMgmt
      aracpi
      arhidfltr
      arkbcfltr
      armoucfltr
      Arp1394
      ARPolicy
      ARSVC
      asc
      asc3350p
      asc3550
      ASP.NET
      ASP.NET_1.1.4322
      aspnet_state
      AsyncMac
      atapi
      Atdisk
      atksgt
      Atmarpc
      AudioSrv
      audstub
      avgio
      avgntflt
      avipbb
      BattC
      bb-run
      Beep
      BITS
      Bonjour Service
      Boonty Games
      Browser
      BTDriver
      BTKRNL
      cbidf2k
      CCALib8
      CCDECODE
      cd20xrnt
      Cdaudio
      Cdfs
      Cdrom
      Changer
      CiSvc
      ClipSrv
      CLTNetCnService
      CmdIde
      cmdService
      COMSysApp
      ContentFilter
      ContentIndex
      Cpqarray
      CryptSvc
      dac2w2k
      dac960nt
      DcomLaunch
      Dhcp
      Disk
      dmadmin
      dmboot
      dmio
      dmload
      dmserver
      DMusic
      Dnscache
      dpti2o
      drmkaud
      eeCtrl
      ehRecvr
      ehSched
      ERSvc
      Eventlog
      EventSystem
      Fastfat
      FastUserSwitchingCompatibility
      Fax
      Fdc
      Fips
      FLEXnet Licensing Service
      Flpydisk
      FltMgr
      Fs_Rec
      Ftdisk
      ftsata2
      GMFilter Filter
      Gpc
      gusvc
      HDAudBus
      helpsvc
      HidServ
      HidUsb
      hpn
      HTTP
      HTTPFilter
      i2omgmt
      i2omp
      i8042prt
      iaStor
      IDriverT
      Imapi
      ImapiService
      inetaccs
      ini910u
      Inport
      IntcAzAudAddService
      IntelIde
      intelppm
      Ip6Fw
      IpFilterDriver
      IpInIp
      IpNat
      IPSec
      IRENUM
      ISAPISearch
      isapnp
      Kbdclass
      kbdhid
      kmixer
      KSecDD
      lanmanserver
      lanmanworkstation
      lbrtfdc
      ldap
      LicenseService
      LightScribeService
      lirsgt
      LiveUpdate Notice Service
      LmHosts
      McrdSvc
      MDM
      Messenger
      MHN
      MHNDRV
      mnmdd
      mnmsrvc
      Modem
      Mouclass
      mouhid
      MountMgr
      mraid35x
      MRxDAV
      MRxSmb
      Msfs
      MSIServer
      MSKSSRV
      MSPCLOCK
      MSPQM
      mssmbios
      MSTEE
      Mup
      MxlW2k
      NABTSFEC
      NDIS
      NdisIP
      NdisTapi
      Ndisuio
      NdisWan
      NDProxy
      Nero BackItUp Scheduler 3
      NetBIOS
      NetBT
      NetDDE
      NetDDEdsdm
      Netlogon
      Netman
      Network Monitor
      NIC1394
      Nla
      NMIndexingService
      Npfs
      Ntfs
      NtLmSsp
      NtmsSvc
      Null
      nv
      NVENETFD
      nvnetbus
      NVSvc
      NwlnkFlt
      NwlnkFwd
      ohci1394
      ose
      Outlook
      Parport
      PartMgr
      ParVdm
      PCI
      PCIDump
      PCIIde
      Pcmcia
      PDCOMP
      PDFRAME
      PDRELI
      PDRFRAME
      perc2
      perc2hib
      PerfDisk
      PerfNet
      PerfOS
      PerfProc
      pfc
      PlugPlay
      Pml Driver HPZ12
      PolicyAgent
      PptpMiniport
      Processor
      ProtectedStorage
      Ps2
      PSched
      Ptilink
      PxHelp20
      ql1080
      Ql10wnt
      ql12160
      ql1240
      ql1280
      RasAcd
      RasAuto
      Rasl2tp
      RasMan
      RasPppoe
      Raspti
      Rdbss
      RDPCDD
      RDPDD
      rdpdr
      RDPNP
      RDPWD
      RDSessMgr
      redbook
      RemoteAccess
      RemoteRegistry
      ROOTMODEM
      RpcLocator
      RpcSs
      RSVP
      rtl8139
      SamSs
      SCardSvr
      Schedule
      Secdrv
      seclogon
      SENS
      Serial
      Sfloppy
      SharedAccess
      ShellHWDetection
      Simbad
      SLIP
      SONYPVU1
      Sparrow
      splitter
      Spooler
      sptd
      SQTECH930B
      sr
      srservice
      Srv
      SSDPSRV
      ssmdrv
      stisvc
      streamip
      swenum
      swmidi
      SwPrv
      symc810
      symc8xx
      SYMIDSCO
      sym_hi
      sym_u3
      sysaudio
      SysmonLog
      TapiSrv
      Tcpip
      TDPIPE
      TDTCP
      TDTCP
      TermDD
      TermService
      Themes
      TlntSvr
      TosIde
      TrkWks
      TSDDD
      Udfs
      ultra
      Update
      upnphost
      UPS
      usb
      usbaudio
      usbccgp
      usbehci
      usbhub
      usbohci
      usbprint
      usbscan
      usbstor
      usbuhci
      usnjsvc
      VgaSave
      ViaIde
      VolSnap
      VSS
      W32Time
      W3SVC
      Wanarp
      WDICA
      wdmaud
      WebClient
      winmgmt
      Winsock
      WinSock2
      WinTrust
      WLSetupSvc
      WmdmPmSN
      Wmi
      WmiApRpl
      WmiApSrv
      WMPNetworkSvc
      WpdUsb
      WS2IFSL
      wscsvc
      WSTCODEC
      wuauserv
      WudfPf
      WudfRd
      WudfSvc
      WZCSVC
      xmlprov
      {1D7D32A8-06CE-4194-9C90-B5858F9F3D46}
      {386E9119-911D-4B53-9345-F16EDC99FEAB}
      {BF5ECCE8-D30F-4AFE-B607-2A67DB55C89A}
      {E18CD9AB-D399-4316-98EF-947809C9575F}
      aup7t9qj
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Qu'est-ce que tu viens de poster ? Je ne vois pas ce que c'est.
    date_heure.txt ce n'est pas écrit comme tel bien sûr, ce sont les chiffres correespondant à l'heure et la date où tu as lancé le scan ...
    0
    1. murraysintrouble Messages postés 38 Statut Membre
       
      bonjour!

      alors voici, je sais que date_heure.txt n est pas écrit littéralement, cependant je ne trouve rien qui ressemble a une date/heure dans le fichier msnfix. la première fois que j ai fais le scan il a trouvé et éliminé trois infection je crois. j ai réessayé une deuxieme fois et il ne trouve aucune infection. mais encore la, le rapport ne s affiche pas et je suis incapable de le trouver.... ai-je fais une erreur?!? est-ce que je cherche au bon endroit?

      en te remerciant encore une fois de ton aide et de la patience dont tu fais preuve a mon egard!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    => Regarde dans C:\ s'il y est.
    => Sinon, relance msnfix.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    avec l'accords de crapoulou,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que nous l'examinions.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Merci Lyonnais ;-).
      0
      1. murraysintrouble Messages postés 38 Statut Membre > crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        bonsoir messieurs!!!

        soyez assurez de mon entière coopération afin de régler mon problème, cependant il semblerait qu'une force virtuelle supérieur a mes connaissances s'y oppose avec un malin plaisir. lorsque je clique sur le lien pour télécharger combofix, une page affichant "impossible d'afficher la page..." ou "connexion avec le serveur a échoué" apparait. y aurait-il une autre solution sinon est-ce que je peux faire quelque chose pour afficher la page impossible a afficher ou connecter le serveur?!?!?


        merci beaucoup de votre aide! c est sincere....
        0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut à tous ,

    très infecté .... avec en plus une infection Tibs qui empèche tout fonctionnement des outils précédemment sité ....

    Avec l'accord de Lyonnais92 et de Crapoulou , voilà ce que tu vas faire :

    1- Désactiver le redémarrage automatique :

    A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
    Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

    B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
    C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
    D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

    puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

    Conseil : laisse ces paramètres par la suite ...

    ======================

    2-Télécharge " ske.exe " ( = ComboFix préalablement renommé ) sur ton Bureau (et pas ailleurs !):

    https://www.sendspace.com/file/5z8z9z

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône " ske.exe " pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    très infecté .... voilà ce que tu vas faire ( avec l'accord de Crapoulou et de Lyonnais92 )

    1- Désactiver le redémarrage automatique :

    A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
    Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

    B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
    C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
    D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

    puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

    Conseil : laisse ces paramètres par la suite ...

    2- Télécharge " ske.exe " ( = ComboFix renommé ) sur ton Bureau (et pas ailleurs !):

    https://www.sendspace.com/file/5z8z9z

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "ske.exe" pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Je t'ai envoyé une procédure à suivre par Message Personnel.
    Regarde l'enveloppe qui clignote en haut à droite de ton écran ;-).
    Crapoulou.
    0
  11. murraysintrouble Messages postés 38 Statut Membre
     
    alors voici les rapport demandé le premier celui de combofix

    ComboFix 08-12-28.04 - HP_Administrateur 2008-12-29 21:42:28.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.558 [GMT -5:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ske.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\HP_Administrateur\Application Data\gadcom
    c:\documents and settings\HP_Administrateur\Local Settings\Temporary Internet Files\bestwiner.stt
    c:\documents and settings\HP_Administrateur\Local Settings\Temporary Internet Files\fbk.sts
    c:\documents and settings\LocalService\Application Data\NetMon
    c:\documents and settings\LocalService\Application Data\NetMon\domains.txt
    c:\documents and settings\LocalService\Application Data\NetMon\log.txt
    c:\program files\Altnet
    c:\program files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab
    c:\program files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab
    c:\program files\Mjcore
    c:\program files\Mjcore\Mjcore.dll
    c:\program files\network monitor
    c:\program files\network monitor\netmon.exe
    c:\windows\IE4 Error Log.txt
    c:\windows\S2ltIEJlcm5hdGNoZXo\
    c:\windows\S2ltIEJlcm5hdGNoZXo\\asappsrv.dll
    c:\windows\S2ltIEJlcm5hdGNoZXo\\mZ5QKHL5wAc1x3hCtrC.vbs
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\atmtd.dll
    c:\windows\system32\atmtd.dll._
    c:\windows\system32\dbyyejha.ini
    c:\windows\system32\GhiQtBeg.ini
    c:\windows\system32\GhiQtBeg.ini2
    c:\windows\system32\prunnet.exe
    c:\windows\system32\qlwrahii.ini
    c:\windows\system32\UpMedia
    c:\windows\system32\wdrvvyma.ini
    c:\windows\system32\ypslqwbs.ini
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR
    -------\Legacy_TDSSSERV.SYS
    -------\Service_Boonty Games
    -------\Service_cmdService
    -------\Service_Network Monitor

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-23 18:33 . 2008-12-23 18:33 <REP> d-------- c:\program files\Avira
    2008-12-23 18:33 . 2008-12-23 18:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-21 21:52 . 2008-12-23 18:36 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Twain
    2008-12-21 21:47 . 2008-12-23 20:31 <REP> d-------- c:\program files\Webtools
    2008-12-11 20:18 . 2008-12-11 20:18 <REP> d-------- c:\program files\KONAMI
    2008-12-11 03:27 . 2008-12-11 03:27 244 --ah----- C:\sqmnoopt07.sqm
    2008-12-11 03:27 . 2008-12-11 03:27 232 --ah----- C:\sqmdata07.sqm
    2008-11-11 21:39 . 2008-11-17 20:54 <REP> d-------- c:\program files\Barbie®
    2008-11-11 20:53 . 2008-11-11 20:53 0 --a------ c:\windows\nsreg.dat
    2008-11-11 17:12 . 2008-11-11 17:12 <REP> d-------- c:\program files\Fichiers communs\Barbie
    2008-11-11 09:24 . 2008-11-11 09:24 <REP> d-------- c:\program files\Infogrames
    2008-11-10 19:47 . 2008-11-10 19:47 <REP> d-------- c:\program files\Eidos Interactive
    2008-11-09 20:31 . 2008-11-09 20:32 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\BarbieIP
    2008-11-09 19:44 . 2008-11-09 19:44 <REP> d-------- c:\program files\Activision

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-30 02:54 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
    2008-12-29 20:28 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\LimeWire
    2008-12-29 15:45 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-27 13:47 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Babylon
    2008-12-27 12:31 --------- d-----w c:\program files\Conduit
    2008-12-26 16:10 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-26 16:06 --------- d-----w c:\program files\EA SPORTS
    2008-12-26 16:02 --------- d-----w c:\program files\Ma Pension d'animaux 2
    2008-12-26 16:00 --------- d-----w c:\program files\Atari
    2008-12-26 15:50 --------- d-----w c:\program files\Zylom Games
    2008-12-24 12:22 --------- d-----w c:\program files\Symantec
    2008-12-24 12:22 --------- d-----w c:\program files\Norton AntiVirus
    2008-12-24 12:22 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-24 12:22 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-12-21 01:43 --------- d-----w c:\program files\BitComet
    2008-11-13 01:34 --------- d-----w c:\program files\QuickTime
    2008-11-11 18:29 --------- d-----w c:\program files\THQ
    2008-01-20 19:02 24,192 ----a-w c:\documents and settings\HP_Administrateur\usbsermptxp.sys
    2008-01-20 19:02 22,768 ----a-w c:\documents and settings\HP_Administrateur\usbsermpt.sys
    2006-10-12 20:31 85,072 -c--a-w c:\documents and settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-09-24 11:10 768,767,664 ----a-w c:\program files\nero72pr.bin
    2006-09-24 11:09 74 ----a-w c:\program files\nero72pr.cue
    2006-09-05 16:03 774,144 ----a-w c:\program files\RngInterstitial.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 49152]
    "Laser mouse"="c:\program files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-20 233472]
    "STICAP"="c:\windows\Twain_32\USB2.0Camera\SnapTrap.exe" [2004-11-05 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
    "mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-01-26 53248]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
    "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2008-03-11 3551456]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-12 98304]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 c:\windows\arpwrmsg.exe]
    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
    Hyperappel du Petit Larousse 2007.lnk - c:\program files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe [2007-03-04 237568]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Mises … jour de HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2006-08-24 36903]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-10-31 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    --a------ 2004-01-26 10:46 53248 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
    --a------ 2004-01-26 10:46 118784 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Bureau\\jeux\\Rescousse_de_la_Grubule.exe"=
    "c:\\Program Files\\E Games\\Mahjongg Master Egyptian Edition\\MJMEgypt.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:emule
    "4672:UDP"= 4672:UDP:emule
    "21974:TCP"= 21974:TCP:BitComet 21974 TCP
    "21974:UDP"= 21974:UDP:BitComet 21974 UDP

    R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\Drivers\GMFilter.sys [2006-08-26 25088]
    R3 SQTECH930B;USB 2.0 PC CAMERA;c:\windows\system32\Drivers\Capt930b.sys [2006-09-03 247325]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{3ABCEDAE-CD5D-41A5-BF51-40F4233B97BA} - c:\windows\system32\geBtQihG.dll
    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-prunnet - c:\windows\system32\prunnet.exe
    HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    HKLM-Run-prunnet - c:\windows\system32\prunnet.exe
    HKLM-Run-PCDrProfiler - (no file)
    Notify-cbXRKBqq - cbXRKBqq.dll
    MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://sympatico.msn.ca/defaultf.aspx
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?a5278b6c9d8b417b9717f6fb9930955a
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?a5278b6c9d8b417b9717f6fb9930955a
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
    hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    c:\windows\Downloaded Program Files\OSDED4D.OSD
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-29 21:54:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSmxoe.sys"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\arservice.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-29 21:59:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-30 02:58:58

    Avant-CF: 10 930 429 952 octets libres
    Après-CF: 31,085,576,192 octets libres

    254 --- E O F --- 2008-12-18 08:01:17

    ensuite hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44, on 2008-12-30
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe
    C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
    C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\hjt\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=853483AAD1FC42F796D48640CF1A45F7
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=853483AAD1FC42F796D48640CF1A45F7
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
    O2 - BHO: (no name) - {3ABCEDAE-CD5D-41A5-BF51-40F4233B97BA} - C:\WINDOWS\system32\geBtQihG.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: iGamebar - {4E7BD74F-2B8D-469E-C0FF-FD69B994BD34} - C:\PROGRA~1\igamebar\igamebar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [Laser mouse] "C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?a5278b6c9d8b417b9717f6fb9930955a
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?a5278b6c9d8b417b9717f6fb9930955a
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O20 - Winlogon Notify: cbXRKBqq - cbXRKBqq.dll (file missing)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 0: (no name) - http://www.ville.stfelicien.qc.ca/phototourisme/gif/hebbeaulieu.gif
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Manipulation réservée à murraysintrouble, script vérifié par Destrio5 /!\
    Cette manipulation est spécifique au PC de l’utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

    Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    KillAll::

    Rootkit::
    c:\windows\system32\drivers\TDSSmxoe.sys

    Folder::
    c:\documents and settings\HP_Administrateur\Application Data\Twain
    c:\program files\Webtools

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c’est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image <gras>ICI<gras>

    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l’icône du CFScript vienne recouvrir l’icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s’affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal !
    - Ne touche à rien tant que le scan n’est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s’afficher: poste le stp.
    PS : Si le fichier ne s’ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s’avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l’envoyer (dépose le fichier puis poste le lien sur le forum).
    0
  13. murraysintrouble Messages postés 38 Statut Membre
     
    ok... salut crapoulou,

    lorsque je glisse CFScript sur ske.exe (combofix) une fenetre de commande s ouvre et indique; c.bat n'est pas une commande..... on ne me demande pas de faire un scan. je n'ai pas osé réessayer la manipulation avant d avoir ton avis sur la question. en attendant, mon pc se porte deja de mieux en mieux, il semble deja plus rapide et lorsque je navigue sur la toile les images/photos apparaissent d'elles-même.

    merci encore, ton aide est plus qu apprécié
    et bon réveillon 2008!
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    /!\ Seul murraysintrouble peut suivre cette procédure /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Rootkit::
    c:\windows\system32\drivers\TDSSmxoe.sys

    Folder::
    c:\documents and settings\HP_Administrateur\Application Data\Twain
    c:\program files\Webtools

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  15. murraysintrouble Messages postés 38 Statut Membre
     
    alors.... voici le rapport combofix tel que demandé;

    ComboFix 08-12-28.04 - HP_Administrateur 2008-12-31 19:07:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.489 [GMT -5:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ske.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\HP_Administrateur\Application Data\Twain
    c:\program files\Webtools
    c:\windows\system32\drivers\TDSSmxoe.sys
    c:\windows\system32\TDSSirxy.dll
    c:\windows\system32\TDSSktpa.dll
    c:\windows\system32\TDSSncun.dll
    c:\windows\system32\TDSSofxh.log
    c:\windows\system32\TDSSqqcn.dll
    c:\windows\system32\TDSSwupe.dat
    c:\windows\system32\TDSSyavu.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-23 18:33 . 2008-12-23 18:33 <REP> d-------- c:\program files\Avira
    2008-12-23 18:33 . 2008-12-23 18:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-11 20:18 . 2008-12-11 20:18 <REP> d-------- c:\program files\KONAMI
    2008-12-11 03:27 . 2008-12-11 03:27 244 --ah----- C:\sqmnoopt07.sqm
    2008-12-11 03:27 . 2008-12-11 03:27 232 --ah----- C:\sqmdata07.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-01 00:11 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
    2008-12-31 00:01 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-30 12:16 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\LimeWire
    2008-12-30 03:09 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Babylon
    2008-12-27 12:31 --------- d-----w c:\program files\Conduit
    2008-12-26 16:10 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-26 16:06 --------- d-----w c:\program files\EA SPORTS
    2008-12-26 16:02 --------- d-----w c:\program files\Ma Pension d'animaux 2
    2008-12-26 16:00 --------- d-----w c:\program files\Atari
    2008-12-26 15:50 --------- d-----w c:\program files\Zylom Games
    2008-12-24 12:22 --------- d-----w c:\program files\Symantec
    2008-12-24 12:22 --------- d-----w c:\program files\Norton AntiVirus
    2008-12-24 12:22 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-24 12:22 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-12-21 01:43 --------- d-----w c:\program files\BitComet
    2008-11-18 01:54 --------- d-----w c:\program files\Barbie®
    2008-11-13 01:34 --------- d-----w c:\program files\QuickTime
    2008-11-11 22:12 --------- d-----w c:\program files\Fichiers communs\Barbie
    2008-11-11 18:29 --------- d-----w c:\program files\THQ
    2008-11-11 14:24 --------- d-----w c:\program files\Infogrames
    2008-11-11 00:47 --------- d-----w c:\program files\Eidos Interactive
    2008-11-10 01:32 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\BarbieIP
    2008-11-10 00:44 --------- d-----w c:\program files\Activision
    2008-01-20 19:02 24,192 ----a-w c:\documents and settings\HP_Administrateur\usbsermptxp.sys
    2008-01-20 19:02 22,768 ----a-w c:\documents and settings\HP_Administrateur\usbsermpt.sys
    2006-10-12 20:31 85,072 -c--a-w c:\documents and settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-09-24 11:10 768,767,664 ----a-w c:\program files\nero72pr.bin
    2006-09-24 11:09 74 ----a-w c:\program files\nero72pr.cue
    2006-09-05 16:03 774,144 ----a-w c:\program files\RngInterstitial.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3ABCEDAE-CD5D-41A5-BF51-40F4233B97BA}]
    c:\windows\system32\geBtQihG.dll [BU]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [BU]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "prunnet"="c:\windows\system32\prunnet.exe" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-03-20 90112]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 49152]
    "Laser mouse"="c:\program files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-20 233472]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [BU]
    "STICAP"="c:\windows\Twain_32\USB2.0Camera\SnapTrap.exe" [2004-11-05 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
    "mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-01-26 53248]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
    "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2008-03-11 3551456]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-12 98304]
    "prunnet"="c:\windows\system32\prunnet.exe" [BU]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 c:\windows\arpwrmsg.exe]
    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
    "PCDrProfiler"="" [BU]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
    Hyperappel du Petit Larousse 2007.lnk - c:\program files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe [2007-03-04 237568]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Mises … jour de HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2006-08-24 36903]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-10-31 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXRKBqq]
    cbXRKBqq.dll [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    --a------ 2004-01-26 10:46 53248 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
    --a------ 2004-01-26 10:46 118784 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Bureau\\jeux\\Rescousse_de_la_Grubule.exe"=
    "c:\\Program Files\\E Games\\Mahjongg Master Egyptian Edition\\MJMEgypt.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:emule
    "4672:UDP"= 4672:UDP:emule
    "21974:TCP"= 21974:TCP:BitComet 21974 TCP
    "21974:UDP"= 21974:UDP:BitComet 21974 UDP

    R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\Drivers\GMFilter.sys [2006-08-26 25088]
    R3 SQTECH930B;USB 2.0 PC CAMERA;c:\windows\system32\Drivers\Capt930b.sys [2006-09-03 247325]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://sympatico.msn.ca/defaultf.aspx
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=63&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?a5278b6c9d8b417b9717f6fb9930955a
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?a5278b6c9d8b417b9717f6fb9930955a
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
    hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    c:\windows\Downloaded Program Files\OSDED4D.OSD
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-31 19:12:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\arservice.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Windows Live\Messenger\usnsvc.exe
    c:\program files\Java\jre1.5.0_09\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-31 19:18:25 - La machine a redémarré [HP_Administrateur]
    ComboFix-quarantined-files.txt 2009-01-01 00:18:22
    ComboFix2.txt 2008-12-30 02:59:02

    Avant-CF: 30,723,076,096 octets libres
    Après-CF: 31,045,484,544 octets libres

    229 --- E O F --- 2008-12-18 08:01:17

    j ai du reprendre celui-ci 2 fois car lors du redémarrage de mon pc, un programme a interrompu le processus et je n ai pu avoir acces au rapport.

    j attends de vos nouvellles, bonne année 2009
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    ● Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ● Au menu principal, choisis l'option "A".
    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  17. murraysintrouble Messages postés 38 Statut Membre
     
    bonnée année mesdames, messieurs voici le rapport adremover

    --------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

    # START at: 8:45:07 | Jeu 2009-01-01 | Microsoft® Windows XP™ SP2 (v5.1.2600)
    # BOOT MODE: Normal

    # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

    # PC: KIM | USER: HP_Administrateur ( Current user is an administrator)

    # DRIVE(S):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT32)

    # Internet Explorer v6.0.2900.2180

    --------- [ RUNNING PROCESSES: 58 ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
    C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\ntvdm.exe

    -----------------------------------

    +-----------------------| Boonty/Boonty Games Elements found :

    "HKEY_CLASSES_ROOT\boontybox"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"
    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
    .
    [2007-01-29 10:52] C:\Program Files\Boonty
    [2006-12-26 20:24] C:\Program Files\Boonty\Components
    [2006-12-26 20:24] C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe
    [2006-08-28 18:36] C:\Program Files\Fichiers communs\BOONTY Shared
    [2006-08-28 18:36] C:\Program Files\Fichiers communs\BOONTY Shared\Service
    [2006-08-28 18:36] C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [2006-08-28 18:36] C:\Documents and Settings\All Users\Application Data\BOONTY
    [2006-12-26 20:50] C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
    [2007-03-31 20:21] C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B41C7000.dat
    [2007-03-31 20:11] C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4410000.dat

    +-----------------------| Eorezo Elements found :

    .

    +-----------------------| Everest Poker Elements found :

    .

    +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

    .

    +-----------------------| It's TV Elements found :

    .

    +-----------------------| Sweetim Elements found :

    "HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
    "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
    "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
    "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
    "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
    "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
    "HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
    "HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
    "HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
    "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
    "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
    "HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{502358FB-0718-45BC-B142-7511F1694D58}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BF8532058170CB541B2457111F96D485"
    .
    [2008-02-13 21:34] C:\Program Files\Macrogaming
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIMBarForIE
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\conf
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\data
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\default.xml
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\logs
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgAIMAuto.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgAIMMessengerAdapter.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgArchive.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgcommon.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgcommunication.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgconfig.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgFlashPlayer.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mghooking.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgIEPlayer.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mglogger.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgMediaPlayer.dll
    [2008-01-02 20:14] C:\Program Files\Macrogaming\SweetIM\mgMsnAuto.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgMsnMessengerAdapter.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgSweetIM.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgUpdateSupport.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgxml_wrapper.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgYahooAuto.dll
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\mgYahooMessengerAdapter.dll
    [2006-07-11 18:35] C:\Program Files\Macrogaming\SweetIM\msvcp71.dll
    [2006-07-11 18:35] C:\Program Files\Macrogaming\SweetIM\msvcr71.dll
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\resources
    [2008-01-02 20:15] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\update
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\conf\adapter.xml
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\conf\autoupdate.xml
    [2007-12-23 13:45] C:\Program Files\Macrogaming\SweetIM\conf\logger.xml
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\conf\messages.xml
    [2007-07-25 15:57] C:\Program Files\Macrogaming\SweetIM\conf\sweetim.xml
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\conf\sweetimapp.xml
    [2008-04-29 15:44] C:\Program Files\Macrogaming\SweetIM\conf\users
    [2008-02-24 17:01] C:\Program Files\Macrogaming\SweetIM\conf\users\bernatchez-kym@hotmail.com
    [2008-04-29 15:44] C:\Program Files\Macrogaming\SweetIM\conf\users\cormier_lyne_@hotmail.com
    [2008-02-21 18:12] C:\Program Files\Macrogaming\SweetIM\conf\users\jnot6@hotmail.com
    [2007-01-21 19:45] C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
    [2008-04-14 17:45] C:\Program Files\Macrogaming\SweetIM\conf\users\murray-1976@hotmail.com
    [2008-02-25 08:08] C:\Program Files\Macrogaming\SweetIM\conf\users\bernatchez-kym@hotmail.com\emoticons_shortcut.xml
    [2008-02-25 08:11] C:\Program Files\Macrogaming\SweetIM\conf\users\bernatchez-kym@hotmail.com\lastuse_Emoticons.xml
    [2008-04-09 20:42] C:\Program Files\Macrogaming\SweetIM\conf\users\bernatchez-kym@hotmail.com\lastuse_Winks.xml
    [2008-02-13 21:39] C:\Program Files\Macrogaming\SweetIM\conf\users\bernatchez-kym@hotmail.com\user_config.xml
    [2008-04-29 15:44] C:\Program Files\Macrogaming\SweetIM\conf\users\cormier_lyne_@hotmail.com\emoticons_shortcut.xml
    [2008-04-29 15:44] C:\Program Files\Macrogaming\SweetIM\conf\users\cormier_lyne_@hotmail.com\user_config.xml
    [2008-02-21 18:12] C:\Program Files\Macrogaming\SweetIM\conf\users\jnot6@hotmail.com\emoticons_shortcut.xml
    [2008-02-21 18:12] C:\Program Files\Macrogaming\SweetIM\conf\users\jnot6@hotmail.com\user_config.xml
    [2008-04-14 17:45] C:\Program Files\Macrogaming\SweetIM\conf\users\murray-1976@hotmail.com\emoticons_shortcut.xml
    [2008-04-14 17:45] C:\Program Files\Macrogaming\SweetIM\conf\users\murray-1976@hotmail.com\user_config.xml
    [2008-07-04 18:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AA.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AB.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AC.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AD.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AE.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B3.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B5.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B6.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B7.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B9.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BB.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BD.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CB.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CC.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CD.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CF.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D1.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D5.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D8.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100D9.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100DA.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100DE.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100E5.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100E7.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100E8.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FD.dat
    [2006-01-29 15:44] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010104.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010106.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010107.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010108.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001010C.dat
    [2006-01-26 22:51] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010118.dat
    [2006-01-19 18:33] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010119.dat
    [2006-02-09 15:50] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
    [2006-03-27 18:29] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010123.dat
    [2006-03-27 18:29] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010124.dat
    [2006-04-06 19:56] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010816.dat
    [2006-04-06 20:56] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010817.dat
    [2006-04-23 21:38] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010819.dat
    [2006-04-23 21:38] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081A.dat
    [2006-04-23 21:38] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081B.dat
    [2006-05-23 19:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001081C.dat
    [2006-06-07 23:36] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001083F.dat
    [2006-06-07 23:36] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010841.dat
    [2006-06-08 18:28] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010844.dat
    [2006-06-08 00:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010845.dat
    [2006-06-08 00:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010846.dat
    [2006-06-08 00:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010847.dat
    [2006-06-08 00:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084A.dat
    [2006-06-27 21:32] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084B.dat
    [2006-06-27 21:32] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084C.dat
    [2006-07-31 20:25] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084D.dat
    [2006-07-31 20:25] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001084F.dat
    [2006-08-23 19:57] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010853.dat
    [2006-08-23 19:57] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010854.dat
    [2006-08-23 19:57] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010856.dat
    [2006-08-23 19:57] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010859.dat
    [2006-08-23 19:57] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001085E.dat
    [2006-10-12 12:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010869.dat
    [2006-10-12 12:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001086C.dat
    [2006-11-01 15:01] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001086F.dat
    [2006-11-15 13:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010871.dat
    [2006-11-15 13:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010872.dat
    [2007-01-10 11:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088C.dat
    [2007-03-01 16:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088D.dat
    [2007-03-01 16:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088E.dat
    [2007-03-01 16:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001088F.dat
    [2007-03-01 16:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010890.dat
    [2007-03-21 20:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010892.dat
    [2007-03-21 20:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010893.dat
    [2007-03-21 20:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010894.dat
    [2007-04-11 18:21] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010895.dat
    [2007-04-11 18:21] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010896.dat
    [2007-04-11 18:21] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010897.dat
    [2007-04-29 16:36] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00010898.dat
    [2007-05-13 21:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089A.dat
    [2007-05-13 21:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089B.dat
    [2007-05-13 21:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089C.dat
    [2007-05-13 21:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089D.dat
    [2007-05-27 10:47] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089E.dat
    [2007-05-27 18:09] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001089F.dat
    [2007-06-10 12:07] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A0.dat
    [2007-06-10 12:07] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A1.dat
    [2007-06-27 13:08] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A4.dat
    [2007-06-27 13:08] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A5.dat
    [2007-06-27 13:08] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A6.dat
    [2007-07-15 11:46] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A8.dat
    [2007-08-13 22:21] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108A9.dat
    [2007-09-17 12:06] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AA.dat
    [2007-09-17 12:06] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AB.dat
    [2007-10-09 11:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AD.dat
    [2007-10-22 10:33] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108AF.dat
    [2007-10-23 12:37] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B0.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B1.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B3.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B4.dat
    [2007-11-05 18:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B6.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B7.dat
    [2007-11-20 18:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B8.dat
    [2007-11-21 11:02] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108B9.dat
    [2007-12-02 12:30] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108BD.dat
    [2007-12-02 13:30] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108BE.dat
    [2007-12-16 10:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C0.dat
    [2007-12-16 10:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C1.dat
    [2007-12-16 10:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C2.dat
    [2007-12-16 09:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C3.dat
    [2007-12-16 10:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C4.dat
    [2007-12-30 12:14] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108C5.dat
    [2008-01-13 19:33] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CB.dat
    [2008-01-13 20:33] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CD.dat
    [2008-01-28 20:00] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CE.dat
    [2008-02-04 20:48] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108CF.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108D0.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108D1.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108D2.dat
    [2008-02-29 11:03] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108D4.dat
    [2008-02-29 11:03] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108D5.dat
    [2008-03-13 16:25] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108DD.dat
    [2008-03-27 17:11] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108E2.dat
    [2008-03-30 17:43] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000108E5.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006B.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
    [2005-12-16 11:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020071.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020077.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020080.dat
    [2006-01-19 17:33] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200C0.dat
    [2006-05-08 11:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200D2.dat
    [2006-07-31 20:25] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020112.dat
    [2006-07-31 19:25] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020114.dat
    [2007-01-10 11:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002013F.dat
    [2007-03-01 15:52] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020148.dat
    [2007-03-21 20:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020149.dat
    [2007-05-13 20:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020158.dat
    [2007-10-09 11:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020185.dat
    [2007-10-21 19:48] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002018E.dat
    [2007-11-05 20:01] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201AD.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201AE.dat
    [2007-12-16 10:53] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201D5.dat
    [2007-12-16 10:53] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201E4.dat
    [2007-12-16 09:53] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201ED.dat
    [2007-12-16 09:53] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000201F8.dat
    [2008-01-28 20:00] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020241.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020262.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020265.dat
    [2008-02-17 12:49] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020266.dat
    [2007-11-05 19:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030063.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001F.dat
    [2005-12-16 12:23] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
    [2006-04-06 20:56] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040049.dat
    [2007-01-10 11:27] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000400A3.dat
    [2007-09-09 14:35] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050004.dat
    [2007-07-11 13:20] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050005.dat
    [2006-05-08 12:41] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006003F.dat
    [2006-08-24 12:30] C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006006C.dat
    [2007-04-29 16:36] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B1.dat
    [2007-05-13 21:13] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000600B6.dat
    [2008-01-28 20:00] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060158.dat
    [2008-04-24 17:18] C:\Program Files\Macrogaming\SweetIM\data\contentdb\000601A5.dat
    [2008-04-24 17:18] C:\Program Files\Macrogaming\SweetIM\data\contentdb\00080014.dat
    [2007-10-21 19:48] C:\Program Files\Macrogaming\SweetIM\data\contentdb\010108A7.dat
    [2007-09-17 19:03] C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050001.dat
    [2007-07-11 13:19] C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050002.dat
    [2007-12-11 19:20] C:\Program Files\Macrogaming\SweetIM\data\contentdb\01050007.dat
    [2008-07-04 18:54] C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
    [2008-02-13 21:34] C:\Program Files\Macrogaming\SweetIM\resources\images
    [2007-02-06 15:45] C:\Program Files\Macrogaming\SweetIM\resources\images\AudibleButton.png
    [2007-02-06 15:46] C:\Program Files\Macrogaming\SweetIM\resources\images\DisplayPicturesButton.png
    [2007-02-06 15:47] C:\Program Files\Macrogaming\SweetIM\resources\images\EmoticonButton.png
    [2007-02-06 15:50] C:\Program Files\Macrogaming\SweetIM\resources\images\NudgeButton.png
    [2007-02-06 15:43] C:\Program Files\Macrogaming\SweetIM\resources\images\SoundFxButton.png
    [2007-02-06 15:27] C:\Program Files\Macrogaming\SweetIM\resources\images\WinksButton.png
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\affid.dat
    [2006-10-12 16:50] C:\Program Files\Macrogaming\SweetIMBarForIE\basis.xml
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Bookmarks_23x18.bmp
    [2008-02-14 17:42] C:\Program Files\Macrogaming\SweetIMBarForIE\Cache
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Email_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Games_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Greetingcards_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Mobile_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Music_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\News_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\Shoping_23x18.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\SmileySmile.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\SmileyWink.bmp
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\sweetimicons.bmp
    [2006-11-05 16:46] C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.crc
    [2006-11-05 16:44] C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    [2006-12-27 15:35] C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.xml
    [2006-07-02 17:58] C:\Program Files\Macrogaming\SweetIMBarForIE\version.txt
    [2008-03-22 07:29] C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\cd2005c66fba47ff715ecc444d3bc1fb.xml
    [2008-08-29 23:25] C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
    [2008-11-11 13:30] C:\WINDOWS\Installer\{3B26434C-FFA8-4A9C-A9C9-E8EE9C4E89D4}\ARPPRODUCTICON.exe
    [2008-02-13 21:34] C:\WINDOWS\Installer\{502358FB-0718-45BC-B142-7511F1694D58}\ARPPRODUCTICON.exe
    [2007-10-18 21:14] C:\WINDOWS\Installer\{DFA4CA5A-D073-4964-B8F5-778612851036}\ARPPRODUCTICON.exe

    +-----------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\iiuwlhea.default\prefs.js :

    ~~~~ Mozilla FireFox version [Unable to get version] ~~~~

    +--+ +--+ +--+ +--+
    .

    +---------------------------------------------------------------------------+

    +--[HKEY_CURRENT_USER\..\Run]

    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    prunnet REG_SZ "C:\WINDOWS\system32\prunnet.exe"

    +--[HKEY_LOCAL_MACHINE\..\Run]

    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    ftutil2 REG_SZ rundll32.exe ftutil2.dll,SetWriteCacheMode
    RTHDCPL REG_SZ RTHDCPL.EXE
    AlwaysReady Power Message APP REG_SZ ARPWRMSG.EXE
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    DMAScheduler REG_SZ "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    PCDrProfiler REG_SZ
    HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Laser mouse REG_SZ "C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe"
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    STICAP REG_SZ C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
    SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    mmtask REG_SZ c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    Symantec PIF AlertEng REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    Babylon Client REG_SZ C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    prunnet REG_SZ "C:\WINDOWS\system32\prunnet.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    +--[HKEY_USERS\.DEFAULT\..\Run]

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://sympatico.msn.ca/defaultf.aspx

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=63&bd=PAVILION&pf=desktop

    +---------------------------------------------------------------------------+

    - "C:\AD-report-Scan-20.9-.1-01.log" (~35016 bytes)

    # END at: 8:45:23 | 2009-01-01 - Time elapsed: 16.0 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 452 lines ]
    +---------------------------------------------------------------------------+

    merci......
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonne année ;)

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    ● Coche à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    Suppression Boonty/BoontyGames (Si trouvé)
    Suppression Eorezo (Si trouvé)
    Suppression Everest Poker (Si trouvé)
    Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
    Suppression Messenger Skinner (Si trouvé)
    Suppression Sweetim (Si trouvé)
    Suppression It's TV (Si trouvé)

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    0
  19. murraysintrouble Messages postés 38 Statut Membre
     
    voici le rapport ad remover....

    --------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    It's TV
    Sweetim

    ******************

    # START at: 15:33:07 | Jeu 2009-01-01 | Microsoft® Windows XP™ SP2 (v5.1.2600)
    # BOOT MODE: Normal

    # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

    # PC: KIM | USER: HP_Administrateur ( Current user is an administrator)

    # DRIVE(S):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT32)
    - E:\ (File System: UDF)

    # Internet Explorer v6.0.2900.2180

    --------- [ RUNNING PROCESSES: 60 ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
    C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\WINDOWS\system32\ntvdm.exe

    -----------------------------------

    (!) ---- IE start pages reset

    +-----------------------| Boonty/Boonty Games Elements Deleted :

    "HKEY_CLASSES_ROOT\boontybox"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"
    "HKEY_LOCAL_MACHINE\Software\Boonty"
    .
    [2007-01-29 10:52] C:\Program Files\Boonty
    [2006-08-28 18:36] C:\Program Files\Fichiers communs\BOONTY Shared
    [2006-08-28 18:36] C:\Documents and Settings\All Users\Application Data\BOONTY

    +-----------------------| Eorezo Elements Deleted :

    .

    +-----------------------| Everest Poker Elements Deleted :

    .

    +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

    .

    +-----------------------| It's TV Elements Deleted :

    .

    +-----------------------| Sweetim Elements Deleted :

    "HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
    "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
    "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
    "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
    "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
    "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
    "HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
    "HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
    "HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
    "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
    "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
    "HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{502358FB-0718-45BC-B142-7511F1694D58}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BF8532058170CB541B2457111F96D485"
    .
    /!\ NOT DELETED - [2008-02-13 21:34] C:\Program Files\Macrogaming
    /!\ NOT DELETED - [2009-01-01 15:35] C:\Program Files\Macrogaming\SweetIM
    /!\ NOT DELETED - [2006-07-11 18:35] C:\Program Files\Macrogaming\SweetIM\msvcr71.dll
    [2008-08-29 23:25] C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
    [2008-11-11 13:30] C:\WINDOWS\Installer\{3B26434C-FFA8-4A9C-A9C9-E8EE9C4E89D4}\ARPPRODUCTICON.exe
    [2008-02-13 21:34] C:\WINDOWS\Installer\{502358FB-0718-45BC-B142-7511F1694D58}\ARPPRODUCTICON.exe
    [2007-10-18 21:14] C:\WINDOWS\Installer\{DFA4CA5A-D073-4964-B8F5-778612851036}\ARPPRODUCTICON.exe

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    ************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

    "C:\Program Files\Macrogaming\SweetIM"
    "C:\Program Files\Macrogaming\SweetIM\msvcr71.dll"

    Second run ...

    RESIST ! - "C:\Program Files\Macrogaming\SweetIM"
    RESIST ! - "C:\Program Files\Macrogaming\SweetIM\msvcr71.dll"

    +-----------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\iiuwlhea.default\prefs.js :

    ~~~~ Mozilla FireFox version [Unable to get version] ~~~~

    +--+ +--+ +--+ +--+
    .

    +---------------------------------------------------------------------------+

    +--[HKEY_CURRENT_USER\..\Run]

    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    prunnet REG_SZ "C:\WINDOWS\system32\prunnet.exe"

    +--[HKEY_LOCAL_MACHINE\..\Run]

    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    ftutil2 REG_SZ rundll32.exe ftutil2.dll,SetWriteCacheMode
    RTHDCPL REG_SZ RTHDCPL.EXE
    AlwaysReady Power Message APP REG_SZ ARPWRMSG.EXE
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    HPHUPD08 REG_SZ c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    DMAScheduler REG_SZ "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    PCDrProfiler REG_SZ
    HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    Laser mouse REG_SZ "C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe"
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    STICAP REG_SZ C:\WINDOWS\Twain_32\USB2.0Camera\SnapTrap.exe
    SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    mmtask REG_SZ c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    Symantec PIF AlertEng REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    Babylon Client REG_SZ C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    prunnet REG_SZ "C:\WINDOWS\system32\prunnet.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    +--[HKEY_USERS\.DEFAULT\..\Run]

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    - "C:\AD-report-Clean-20.9-.1-01.log" (~14396 bytes)

    - "C:\AD-report-Scan-20.9-.1-01.log" (~35352 bytes)

    # END at: 15:37:30 | 2009-01-01 - Time elapsed: 4 minutes, 23 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 218 lines ]
    +---------------------------------------------------------------------------+

    merci!
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\Macrogaming

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  21. murraysintrouble Messages postés 38 Statut Membre
     
    SALUT!

    voici le rapport OTMoveit3

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Program Files\Macrogaming\SweetIM moved successfully.
    C:\Program Files\Macrogaming moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF97EB.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF97FF.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC36A.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_184236

    Files moved on Reboot...
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Historique\History.IE5\index.dat moved successfully.
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Cookies\index.dat moved successfully.
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
    DllUnregisterServer procedure not found in C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll NOT unregistered.
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll moved successfully.
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
    File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF97EB.tmp not found!
    File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF97FF.tmp not found!
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC36A.tmp moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.

    Merci!!!
    0
  • 1
  • 2