Virus Msn via lien facebook [Résolu/Fermé]

Signaler
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013
-
Messages postés
5
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
1 novembre 2009
-
Bonjour,

j'ai été infecté par virus sur MSN via lien facebook

en cherchat sur ce forum j'ai effectué la demarche indiquéet voici le rappport Hijackthis

que dois je faire maintenant

Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:49, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\windows\system32\kegqs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\program files\orange\media player\Media Player.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/fr/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
O4 - HKLM\..\Run: [kegqs] "c:\windows\system32\kegqs.exe" kegqs
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Errorping] C:\DOCUME~1\UTILIS~1\APPLIC~1\STYLEA~1\Tons comp.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={7B8844A2-0D9F-4601-8DFF-779C4D4D01E0}; GTB6; Wanadoo 6.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.shockwave.com/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by139fd.bay139.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/FlashAX.cab
O16 - DPF: {FD31BF07-70E3-4B98-8F70-0970AF614275} (HTPlayer Class) - http://www.hot-tv.com/cab/HotTVPlayer.cab
O18 - Protocol: bw+0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {073EE84C-7448-4A4A-B098-5236AB32208D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

99 réponses

Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
Alors les voici :)

attention la majorite des infections que tu avais sont a cause de toi, ce sont des infections qui sont venues par des programmesQUE TU AS installé ou telechargé ... ne refais pas les memes erreurs...

Si tu as besoin d'un logiciel gratuit, telecharge le depuis un site de confiance, clubic, ccm, 01net, ... et de facon plus generale evites le P2P

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de ne pas en installer...



2) Sécurise ton ordinateur

Anti-virus :
ok


Anti-spyware :

Installe Spyware Blaster


: il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)

* En complément, prends MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;


WOT, pour t'avertir des sites web dangereux.


3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).


4) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet


Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » ;)

Tous les logiciels que je viens de te conseiller, tu as les liens dans le topic :) et desole de ne pas avoir pu eviter le formatage, j'espere que tu n'as perdu aucun doc :)

bonne continuation

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci


Bonjour,

Peux-tu faire ceci stp :
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besoin).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum (Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt)

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !




Ensuite,
> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau).
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt




Puis,
> Télécharge Ad-Remover (de C_XX) sur ton Bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
- Déconnecte toi du web, ferme toutes les applications en cours et désactive ton antivirus.
- Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ).
- Double clique sur l'icône Ad-remover ( https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg ) située sur ton Bureau, puis au menu principal choisi l'option "A".
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (Il est aussi sauvegardé sous C:\Ad-report(date du jour).log)



A+
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
slt

ton pc est multi infecté et tu as des mises a jour a faire !

on va utiliser plusieurs outils, merci de rester jusqu'a ce que je te dise qu'on est fini pour eviter de revenir dans 1 semaine ;)


▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Comment redémarrer en mode sans échec ??

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum


ENSUITE


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.


▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Messages postés
5
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
1 novembre 2009

salut,
je te tir mon chapeau vraiment t un as ca a marcher pour moi tu me sauve la chapeau bon continuation dans ton parcours.....merci
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
slt

ton pc est multi infecté et tu as des mises a jour a faire !

on va utiliser plusieurs outils, merci de rester jusqu'a ce que je te dise qu'on est fini pour eviter de revenir dans 1 semaine ;)


▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Comment redémarrer en mode sans échec ??

▶ Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum


ENSUITE



▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


bonjour neophyte
voici le rapport SDfix, je passe à l'étape suivante

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 23/05/2009 at 11:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 11:33:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 21 May 2009 46,130 ..SHR --- "C:\WINDOWS\msnmsgrss.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sat 23 May 2009 132,096 ..SHR --- "C:\RECYCLER\S-1-5-21-4451075768-2696040467-331959749-1124\nissan.exe"
Fri 26 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 30 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 26 May 2006 4,348 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 30 Jun 2006 20 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 30 Jun 2006 400 ..SH. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
Utilisateur anonyme > lulujujurere
...
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
slt DllD ???
Utilisateur anonyme
http://downloads.andymanchesta.com/RemovalTools/SDFix_Changelog.htm
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
oh MER** en parcourant depuis le debut, je viens de m'apercevoir que t'avais posté juste avant, je suis vraiment dsl , j'avais pas vu :(((
Utilisateur anonyme
Non, non pas grave.
Continue, j'ai d'autres choses à faire.
Bon courage.

PS : J'ai bien reçut ton MP ;-)
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
Non, non pas grave.

bah si, j'aime pas qu'on me le fasse, c'est pas pour le faire aux autres :)


Continue, j'ai d'autres choses à faire.

bon week
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

voici le rapport ad remover


------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 22/05/2009 à 10:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 11:49:59, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UTILISAT-8173ED
Utilisateur actuel: utilisateur - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1E4213E-06AD-4C58-8315-92F11531D960}
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\Installer\Products\E3124E1ADA6085C43851291F51139D06
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\E3124E1ADA6085C43851291F51139D06
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\logs
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\floflofred@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\julie.monguin@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\lulu.monguin@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\nanard150951@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\floflofred@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\floflofred@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\floflofred@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\julie.monguin@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\julie.monguin@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\julie.monguin@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\lulu.monguin@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\lulu.monguin@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\lulu.monguin@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\nanard150951@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\nanard150951@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\nanard150951@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\00020239.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\00020337.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\00080024.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\install.rdf
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar.jar
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\manifest.mf
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.rsa
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.sf
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bcsu24r6.default\searchplugins\sweetim.xml
C:\Documents and Settings\All Users\Bureau\Continuez Casino Tropez setup.lnk
C:\WINDOWS\Installer\5ffdbe.msi
C:\WINDOWS\Installer\5ffdc4.msi

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 1.5 ----

Nom du profil: bcsu24r6.default (utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.icrfast.com/fr/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.0.2");
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+


18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
38 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 12:14:19 | 23/05/2009
.
+-----------------| E.O.F
.
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

que dois je faire maintenant ?
merci
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
ok on avance !
je t'avais prevenu qu'il y aurait du boulot ;)

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR


ENSUITE


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

ok je fais les manip
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

voici le rapport LOP SD


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 12/22/05 13:57:10 Ver: 08.00.10
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:141 Go (Free:130 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/05/2009|12:27 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2009|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2009|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AMV Converter Studio
[10/03/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
[17/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/04/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[22/07/2006|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/05/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/11/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[13/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Extra Upload Five 4
[18/01/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/05/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[10/04/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
[03/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/07/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/07/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[20/08/2006|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[24/05/2006|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[17/05/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/07/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/05/2009|07:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[24/05/2006|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[07/07/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[02/10/2007|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/05/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/12/2007|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/08/2006|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/12/2007|10:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/04/2009|11:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\2020 Fusion
[25/10/2008|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[25/05/2006|15:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeAUM
[01/07/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[24/12/2007|04:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[10/07/2008|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[27/01/2007|12:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[11/04/2009|10:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVS4YOU
[14/07/2006|19:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Beep
[26/05/2006|19:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[07/10/2006|19:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[24/09/2008|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\eBay
[22/04/2007|11:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[26/05/2006|20:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[15/12/2006|16:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\HP
[23/11/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/09/2008|15:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\IDS_COMPANY
[21/05/2009|08:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Intelore
[08/03/2007|19:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust
[29/06/2006|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[19/04/2008|18:42] C:\DOCUME~1\UTILIS~1\APPLIC~1\Logitech
[24/05/2006|17:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[25/10/2008|16:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player
[29/05/2006|20:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[23/05/2009|07:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
[12/01/2007|19:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/05/2006|17:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[11/04/2009|10:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\MP-Manager
[26/05/2006|13:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
[27/08/2006|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\OLYMPUS
[21/05/2009|07:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Passware
[26/07/2008|12:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
[02/09/2006|09:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[03/07/2007|20:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
[13/04/2008|19:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\StyleAxisList
[03/06/2006|10:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/05/2009|19:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[29/05/2006|20:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[02/09/2006|09:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
[06/12/2006|20:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\WholeSecurity
[23/05/2009|11:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
[23/11/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/05/2009 18:01][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[23/05/2009 11:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[16/07/2006|21:28] C:\Program Files\1-More PhotoCalendar
[20/05/2009|18:13] C:\Program Files\Accent EXCEL Password Recovery
[22/07/2008|19:32] C:\Program Files\Adobe
[23/05/2009|12:14] C:\Program Files\Ad-remover
[24/05/2006|14:50] C:\Program Files\Ahead
[21/07/2006|13:38] C:\Program Files\alphabet
[24/12/2007|05:22] C:\Program Files\Alwil Software
[24/05/2006|17:16] C:\Program Files\Analog Devices
[27/05/2007|16:05] C:\Program Files\Anuman Interactive
[11/04/2009|12:03] C:\Program Files\Apowersoft
[17/05/2008|12:28] C:\Program Files\Apple Software Update
[11/04/2009|10:27] C:\Program Files\AVS4YOU
[29/05/2006|21:03] C:\Program Files\AVSMedia
[25/02/2007|09:25] C:\Program Files\Belote Expert
[22/07/2006|17:38] C:\Program Files\Boonty
[22/07/2006|18:47] C:\Program Files\BoontyGames
[11/08/2006|19:31] C:\Program Files\BSPlayer
[23/03/2008|12:52] C:\Program Files\CCleaner
[16/07/2006|20:12] C:\Program Files\CCPlayer
[24/05/2006|17:06] C:\Program Files\ComPlus Applications
[24/05/2006|14:53] C:\Program Files\CyberLink
[12/01/2007|19:44] C:\Program Files\denouvel
[10/07/2007|20:06] C:\Program Files\DivX
[23/06/2006|18:35] C:\Program Files\DivX_311alpha
[11/08/2006|19:33] C:\Program Files\DivX_32
[22/06/2006|22:07] C:\Program Files\DivXCodec
[03/08/2006|21:07] C:\Program Files\eBay
[20/05/2009|17:38] C:\Program Files\Elcomsoft
[01/01/2009|12:13] C:\Program Files\eMule
[20/08/2006|19:05] C:\Program Files\ffdshow
[04/07/2008|16:32] C:\Program Files\Fichiers communs
[11/08/2006|19:34] C:\Program Files\Gabest
[11/09/2006|09:15] C:\Program Files\GEOGRAPHIE
[22/03/2009|13:12] C:\Program Files\Google
[03/08/2006|19:17] C:\Program Files\GordianKnot codec
[24/05/2006|20:29] C:\Program Files\Hewlett-Packard
[19/10/2006|12:37] C:\Program Files\Hotbar
[15/08/2006|17:56] C:\Program Files\HotTVPlayer
[24/05/2006|20:29] C:\Program Files\HP
[10/04/2009|11:17] C:\Program Files\Hygena
[21/05/2009|08:15] C:\Program Files\InstallShield Installation Information
[24/05/2006|11:20] C:\Program Files\Intel
[30/05/2006|19:35] C:\Program Files\InterActual
[18/04/2009|14:35] C:\Program Files\Internet Explorer
[14/09/2006|20:48] C:\Program Files\IZArc
[22/06/2007|12:43] C:\Program Files\Java
[17/05/2007|18:53] C:\Program Files\Jeux de cartes
[02/03/2007|23:55] C:\Program Files\KC Softwares
[20/08/2006|19:11] C:\Program Files\K-Lite Codec Pack
[12/01/2007|19:43] C:\Program Files\La France … la loupe
[10/09/2007|09:13] C:\Program Files\Lavasoft
[19/04/2008|18:35] C:\Program Files\Logitech
[10/03/2007|18:40] C:\Program Files\Loonies
[10/08/2007|19:45] C:\Program Files\Ludiclub
[22/07/2006|16:34] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/08/2008|10:59] C:\Program Files\Messenger
[06/03/2007|14:00] C:\Program Files\MessengerPlus! 3
[15/07/2007|13:30] C:\Program Files\Micro Application
[07/07/2007|20:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/05/2006|17:09] C:\Program Files\microsoft frontpage
[30/05/2006|19:51] C:\Program Files\Microsoft Games
[04/06/2006|17:51] C:\Program Files\Microsoft Money
[26/05/2006|20:15] C:\Program Files\Microsoft Office
[07/07/2006|17:32] C:\Program Files\Mindscape
[20/08/2006|19:04] C:\Program Files\Morgan
[24/05/2006|17:06] C:\Program Files\Movie Maker
[04/04/2009|17:04] C:\Program Files\Mozilla Firefox
[11/04/2009|09:55] C:\Program Files\MPMAN
[26/05/2006|13:16] C:\Program Files\MSN
[24/05/2006|17:05] C:\Program Files\MSN Gaming Zone
[19/11/2006|04:01] C:\Program Files\MSXML 4.0
[04/07/2008|16:37] C:\Program Files\MUSICMATCH
[11/08/2006|19:33] C:\Program Files\Nandub
[24/05/2006|17:06] C:\Program Files\NetMeeting
[22/05/2009|18:00] C:\Program Files\Norton Security Scan
[01/11/2008|15:58] C:\Program Files\NOS
[27/08/2006|16:44] C:\Program Files\OLYMPUS
[25/10/2008|16:16] C:\Program Files\orange
[13/06/2007|22:01] C:\Program Files\Outlook Express
[21/05/2009|08:43] C:\Program Files\Passware
[31/08/2008|18:38] C:\Program Files\Popims
[26/05/2006|20:12] C:\Program Files\PowerPoint2DVD
[22/06/2006|20:13] C:\Program Files\Project64 1.6
[17/05/2008|12:29] C:\Program Files\QuickTime
[21/11/2007|11:15] C:\Program Files\RADVideo
[06/12/2008|11:50] C:\Program Files\SAGEM
[24/05/2006|17:07] C:\Program Files\Services en ligne
[23/03/2008|12:42] C:\Program Files\SpeedRam2
[06/03/2007|14:12] C:\Program Files\StyleAxisList
[22/12/2008|10:41] C:\Program Files\SweetIM
[04/07/2008|16:45] C:\Program Files\Symantec
[23/05/2009|10:08] C:\Program Files\Trend Micro
[27/01/2007|12:16] C:\Program Files\Trust
[09/03/2007|08:03] C:\Program Files\Uninstall Information
[26/02/2007|09:37] C:\Program Files\Unlocker
[03/09/2006|17:39] C:\Program Files\uTorrent
[02/03/2007|10:44] C:\Program Files\VideoLAN
[10/04/2009|11:12] C:\Program Files\Virtools Web Player 3.5
[11/08/2006|19:34] C:\Program Files\Virtual Dub
[26/02/2007|11:16] C:\Program Files\VirtualDubMod_1_5_10_2_All_inclusive
[02/09/2006|09:29] C:\Program Files\vso
[25/12/2007|17:10] C:\Program Files\VTech
[23/05/2009|11:56] C:\Program Files\Wanadoo
[24/05/2006|17:03] C:\Program Files\Wanadoo Messager
[07/07/2007|18:38] C:\Program Files\Windows Live
[27/12/2008|20:03] C:\Program Files\Windows Live Safety Center
[25/02/2007|08:54] C:\Program Files\Windows Live Toolbar
[15/12/2006|10:58] C:\Program Files\Windows Media Connect 2
[15/12/2006|10:58] C:\Program Files\Windows Media Player
[24/05/2006|17:05] C:\Program Files\Windows NT
[24/05/2006|17:07] C:\Program Files\WindowsUpdate
[13/09/2006|12:57] C:\Program Files\WinRAR
[21/05/2009|07:45] C:\Program Files\www.freewordexcelpassword.com
[24/05/2006|17:09] C:\Program Files\xerox
[23/03/2008|13:05] C:\Program Files\Yahoo!
[02/06/2006|18:57] C:\Program Files\YourTrain
[22/12/2008|17:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2008|19:34] C:\Program Files\Fichiers communs\Adobe
[24/05/2006|14:49] C:\Program Files\Fichiers communs\Ahead
[11/04/2009|10:27] C:\Program Files\Fichiers communs\AVSMedia
[22/07/2006|16:36] C:\Program Files\Fichiers communs\BOONTY Shared
[27/02/2007|11:38] C:\Program Files\Fichiers communs\France Telecom
[24/05/2006|20:27] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/05/2006|20:31] C:\Program Files\Fichiers communs\HP
[01/07/2006|11:51] C:\Program Files\Fichiers communs\InstallShield
[03/06/2006|10:03] C:\Program Files\Fichiers communs\Java
[19/04/2008|18:33] C:\Program Files\Fichiers communs\Logitech
[02/10/2007|11:17] C:\Program Files\Fichiers communs\Microsoft Shared
[24/05/2006|17:06] C:\Program Files\Fichiers communs\MSSoap
[24/05/2006|14:50] C:\Program Files\Fichiers communs\Nero
[24/05/2006|18:58] C:\Program Files\Fichiers communs\ODBC
[24/05/2006|17:06] C:\Program Files\Fichiers communs\Services
[24/05/2006|20:32] C:\Program Files\Fichiers communs\Sonic Shared
[24/05/2006|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/11/2008|19:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:01] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 65 Processes )

IEXPLORE.EXE ~ [PID:2572]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@bigpoint[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.darkorbit.bigpoint[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 12:28:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 388

--------------------\\ Recherche d'autres infections

C:\Program Files\HotTVPlayer
C:\Program Files\HotTVPlayer\hottv.ico
C:\Program Files\HotTVPlayer\Ogg
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\kegqs.dat
C:\WINDOWS\System32\kegqs.exe
C:\WINDOWS\System32\kegqs_nav.dat
C:\WINDOWS\System32\kegqs_navps.dat
C:\WINDOWS\System32\mmledkjjia.dat
C:\WINDOWS\System32\mmledkjjia_nav.dat
C:\WINDOWS\System32\mmledkjjia_navps.dat
C:\WINDOWS\System32\nsvbauytiq.dat
C:\WINDOWS\System32\nsvbauytiq_nav.dat
C:\WINDOWS\System32\nsvbauytiq_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Application Data\uTorrent\ZeallSoft.FunPhotor.v4.5.multilanguage.incl.crack-Lz0.by.ChingLiu.torrent


[F:36][D:10]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:81][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:69][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/05/2009|12:29 - Option : [1]

--------------------\\ Fin du rapport a 12:29:20
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

le rapport suivant :


Search Navipromo version 3.7.7 commencé le 23/05/2009 à 12:32:10,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 12/22/05 13:57:10 Ver: 08.00.10
USER : utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:141 Go (Free:130 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\HotTVPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kegqs"="\"c:\\windows\\system32\\kegqs.exe\" kegqs"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kegqs.exe trouvé !
kegqs.dat trouvé !
kegqs_nav.dat trouvé !
kegqs_navps.dat trouvé !
mmledkjjia.dat trouvé !
mmledkjjia_nav.dat trouvé !
mmledkjjia_navps.dat trouvé !
nsvbauytiq.dat trouvé !
nsvbauytiq_nav.dat trouvé !
nsvbauytiq_navps.dat trouvé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/05/2009 à 12:35:42,18 ***
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

Ca y est j'ai fait ce que tu m'as indiqué
et maintenant
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

avant que tu m'indiques la suite, je tiens à te remercier pour ton aide et les conseils.
je vais me debarrasser de pas mal de programmes
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

NETTOYAGE

Relances navilog , cette fois choisis l’option 2, Le programme va travailler
Postes le rapport

Apres l’option 2 :

Cliquez sur menu Démarrer puis Panneau de configuration
Double-clicquez sur Options Internet
Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO-Favorit
Messages postés
3099
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2020
194
Avant que tu m'indiques la suite, je tiens à te remercier pour ton aide et les conseils.
je vais me debarrasser de pas mal de programmes



de rien tu remercieras qd ce sera fini :)

c'est vrai que ton pc est un nid !!! fais gaffe a l'avenir, ca aurait pu etre plus grave (formatage pour certaines infections !)

je t'ai repondu au dessus
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 12/22/05 13:57:10 Ver: 08.00.10
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:141 Go (Free:130 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/05/2009|12:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.darkorbit.bigpoint[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2009|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2009|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AMV Converter Studio
[10/03/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
[17/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/04/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[22/07/2006|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/05/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/11/2007|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[13/04/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Extra Upload Five 4
[18/01/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/05/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[10/04/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer Hygena
[03/05/2008|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/11/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/07/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/07/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[20/08/2006|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[24/05/2006|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[17/05/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/07/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/05/2009|07:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[24/05/2006|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[07/07/2007|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[02/10/2007|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/05/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/12/2007|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/08/2006|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/12/2007|10:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/04/2009|11:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\2020 Fusion
[25/10/2008|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[25/05/2006|15:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeAUM
[01/07/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[24/12/2007|04:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[10/07/2008|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[27/01/2007|12:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[11/04/2009|10:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVS4YOU
[14/07/2006|19:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Beep
[26/05/2006|19:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[07/10/2006|19:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[24/09/2008|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\eBay
[22/04/2007|11:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[26/05/2006|20:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[15/12/2006|16:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\HP
[23/11/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/09/2008|15:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\IDS_COMPANY
[21/05/2009|08:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Intelore
[08/03/2007|19:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust
[29/06/2006|18:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[19/04/2008|18:42] C:\DOCUME~1\UTILIS~1\APPLIC~1\Logitech
[24/05/2006|17:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[25/10/2008|16:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player
[29/05/2006|20:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[23/05/2009|07:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
[12/01/2007|19:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[24/05/2006|17:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[11/04/2009|10:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\MP-Manager
[26/05/2006|13:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSNInstaller
[27/08/2006|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\OLYMPUS
[21/05/2009|07:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Passware
[26/07/2008|12:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
[02/09/2006|09:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[03/07/2007|20:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
[13/04/2008|19:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\StyleAxisList
[03/06/2006|10:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[21/05/2009|19:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[29/05/2006|20:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[02/09/2006|09:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
[06/12/2006|20:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\WholeSecurity
[23/05/2009|11:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
[23/11/2008|18:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/05/2009 18:01][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[23/05/2009 11:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[16/07/2006|21:28] C:\Program Files\1-More PhotoCalendar
[20/05/2009|18:13] C:\Program Files\Accent EXCEL Password Recovery
[22/07/2008|19:32] C:\Program Files\Adobe
[23/05/2009|12:14] C:\Program Files\Ad-remover
[24/05/2006|14:50] C:\Program Files\Ahead
[21/07/2006|13:38] C:\Program Files\alphabet
[24/12/2007|05:22] C:\Program Files\Alwil Software
[24/05/2006|17:16] C:\Program Files\Analog Devices
[27/05/2007|16:05] C:\Program Files\Anuman Interactive
[11/04/2009|12:03] C:\Program Files\Apowersoft
[17/05/2008|12:28] C:\Program Files\Apple Software Update
[11/04/2009|10:27] C:\Program Files\AVS4YOU
[29/05/2006|21:03] C:\Program Files\AVSMedia
[25/02/2007|09:25] C:\Program Files\Belote Expert
[22/07/2006|17:38] C:\Program Files\Boonty
[22/07/2006|18:47] C:\Program Files\BoontyGames
[11/08/2006|19:31] C:\Program Files\BSPlayer
[23/03/2008|12:52] C:\Program Files\CCleaner
[16/07/2006|20:12] C:\Program Files\CCPlayer
[24/05/2006|17:06] C:\Program Files\ComPlus Applications
[24/05/2006|14:53] C:\Program Files\CyberLink
[12/01/2007|19:44] C:\Program Files\denouvel
[10/07/2007|20:06] C:\Program Files\DivX
[23/06/2006|18:35] C:\Program Files\DivX_311alpha
[11/08/2006|19:33] C:\Program Files\DivX_32
[22/06/2006|22:07] C:\Program Files\DivXCodec
[03/08/2006|21:07] C:\Program Files\eBay
[20/05/2009|17:38] C:\Program Files\Elcomsoft
[01/01/2009|12:13] C:\Program Files\eMule
[20/08/2006|19:05] C:\Program Files\ffdshow
[04/07/2008|16:32] C:\Program Files\Fichiers communs
[11/08/2006|19:34] C:\Program Files\Gabest
[11/09/2006|09:15] C:\Program Files\GEOGRAPHIE
[22/03/2009|13:12] C:\Program Files\Google
[03/08/2006|19:17] C:\Program Files\GordianKnot codec
[24/05/2006|20:29] C:\Program Files\Hewlett-Packard
[19/10/2006|12:37] C:\Program Files\Hotbar
[15/08/2006|17:56] C:\Program Files\HotTVPlayer
[24/05/2006|20:29] C:\Program Files\HP
[10/04/2009|11:17] C:\Program Files\Hygena
[21/05/2009|08:15] C:\Program Files\InstallShield Installation Information
[24/05/2006|11:20] C:\Program Files\Intel
[30/05/2006|19:35] C:\Program Files\InterActual
[18/04/2009|14:35] C:\Program Files\Internet Explorer
[14/09/2006|20:48] C:\Program Files\IZArc
[22/06/2007|12:43] C:\Program Files\Java
[17/05/2007|18:53] C:\Program Files\Jeux de cartes
[02/03/2007|23:55] C:\Program Files\KC Softwares
[20/08/2006|19:11] C:\Program Files\K-Lite Codec Pack
[12/01/2007|19:43] C:\Program Files\La France … la loupe
[10/09/2007|09:13] C:\Program Files\Lavasoft
[19/04/2008|18:35] C:\Program Files\Logitech
[10/03/2007|18:40] C:\Program Files\Loonies
[10/08/2007|19:45] C:\Program Files\Ludiclub
[22/07/2006|16:34] C:\Program Files\Mes Jeux T‚l‚charg‚s
[16/08/2008|10:59] C:\Program Files\Messenger
[06/03/2007|14:00] C:\Program Files\MessengerPlus! 3
[15/07/2007|13:30] C:\Program Files\Micro Application
[07/07/2007|20:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/05/2006|17:09] C:\Program Files\microsoft frontpage
[30/05/2006|19:51] C:\Program Files\Microsoft Games
[04/06/2006|17:51] C:\Program Files\Microsoft Money
[26/05/2006|20:15] C:\Program Files\Microsoft Office
[07/07/2006|17:32] C:\Program Files\Mindscape
[20/08/2006|19:04] C:\Program Files\Morgan
[24/05/2006|17:06] C:\Program Files\Movie Maker
[04/04/2009|17:04] C:\Program Files\Mozilla Firefox
[11/04/2009|09:55] C:\Program Files\MPMAN
[26/05/2006|13:16] C:\Program Files\MSN
[24/05/2006|17:05] C:\Program Files\MSN Gaming Zone
[19/11/2006|04:01] C:\Program Files\MSXML 4.0
[04/07/2008|16:37] C:\Program Files\MUSICMATCH
[11/08/2006|19:33] C:\Program Files\Nandub
[23/05/2009|12:35] C:\Program Files\Navilog1
[24/05/2006|17:06] C:\Program Files\NetMeeting
[22/05/2009|18:00] C:\Program Files\Norton Security Scan
[01/11/2008|15:58] C:\Program Files\NOS
[27/08/2006|16:44] C:\Program Files\OLYMPUS
[25/10/2008|16:16] C:\Program Files\orange
[13/06/2007|22:01] C:\Program Files\Outlook Express
[21/05/2009|08:43] C:\Program Files\Passware
[31/08/2008|18:38] C:\Program Files\Popims
[26/05/2006|20:12] C:\Program Files\PowerPoint2DVD
[22/06/2006|20:13] C:\Program Files\Project64 1.6
[17/05/2008|12:29] C:\Program Files\QuickTime
[21/11/2007|11:15] C:\Program Files\RADVideo
[06/12/2008|11:50] C:\Program Files\SAGEM
[24/05/2006|17:07] C:\Program Files\Services en ligne
[23/03/2008|12:42] C:\Program Files\SpeedRam2
[06/03/2007|14:12] C:\Program Files\StyleAxisList
[22/12/2008|10:41] C:\Program Files\SweetIM
[04/07/2008|16:45] C:\Program Files\Symantec
[23/05/2009|10:08] C:\Program Files\Trend Micro
[27/01/2007|12:16] C:\Program Files\Trust
[09/03/2007|08:03] C:\Program Files\Uninstall Information
[26/02/2007|09:37] C:\Program Files\Unlocker
[03/09/2006|17:39] C:\Program Files\uTorrent
[02/03/2007|10:44] C:\Program Files\VideoLAN
[10/04/2009|11:12] C:\Program Files\Virtools Web Player 3.5
[11/08/2006|19:34] C:\Program Files\Virtual Dub
[26/02/2007|11:16] C:\Program Files\VirtualDubMod_1_5_10_2_All_inclusive
[02/09/2006|09:29] C:\Program Files\vso
[25/12/2007|17:10] C:\Program Files\VTech
[23/05/2009|12:29] C:\Program Files\Wanadoo
[24/05/2006|17:03] C:\Program Files\Wanadoo Messager
[07/07/2007|18:38] C:\Program Files\Windows Live
[27/12/2008|20:03] C:\Program Files\Windows Live Safety Center
[25/02/2007|08:54] C:\Program Files\Windows Live Toolbar
[15/12/2006|10:58] C:\Program Files\Windows Media Connect 2
[15/12/2006|10:58] C:\Program Files\Windows Media Player
[24/05/2006|17:05] C:\Program Files\Windows NT
[24/05/2006|17:07] C:\Program Files\WindowsUpdate
[13/09/2006|12:57] C:\Program Files\WinRAR
[21/05/2009|07:45] C:\Program Files\www.freewordexcelpassword.com
[24/05/2006|17:09] C:\Program Files\xerox
[23/03/2008|13:05] C:\Program Files\Yahoo!
[02/06/2006|18:57] C:\Program Files\YourTrain
[22/12/2008|17:09] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2008|19:34] C:\Program Files\Fichiers communs\Adobe
[24/05/2006|14:49] C:\Program Files\Fichiers communs\Ahead
[11/04/2009|10:27] C:\Program Files\Fichiers communs\AVSMedia
[22/07/2006|16:36] C:\Program Files\Fichiers communs\BOONTY Shared
[27/02/2007|11:38] C:\Program Files\Fichiers communs\France Telecom
[24/05/2006|20:27] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/05/2006|20:31] C:\Program Files\Fichiers communs\HP
[01/07/2006|11:51] C:\Program Files\Fichiers communs\InstallShield
[03/06/2006|10:03] C:\Program Files\Fichiers communs\Java
[19/04/2008|18:33] C:\Program Files\Fichiers communs\Logitech
[02/10/2007|11:17] C:\Program Files\Fichiers communs\Microsoft Shared
[24/05/2006|17:06] C:\Program Files\Fichiers communs\MSSoap
[24/05/2006|14:50] C:\Program Files\Fichiers communs\Nero
[24/05/2006|18:58] C:\Program Files\Fichiers communs\ODBC
[24/05/2006|17:06] C:\Program Files\Fichiers communs\Services
[24/05/2006|20:32] C:\Program Files\Fichiers communs\Sonic Shared
[24/05/2006|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/11/2008|19:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|22:01] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 12:47:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 388

--------------------\\ Recherche d'autres infections

C:\Program Files\HotTVPlayer
C:\Program Files\HotTVPlayer\hottv.ico
C:\Program Files\HotTVPlayer\Ogg
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\kegqs.dat
C:\WINDOWS\System32\kegqs.exe
C:\WINDOWS\System32\kegqs_nav.dat
C:\WINDOWS\System32\kegqs_navps.dat
C:\WINDOWS\System32\mmledkjjia.dat
C:\WINDOWS\System32\mmledkjjia_nav.dat
C:\WINDOWS\System32\mmledkjjia_navps.dat
C:\WINDOWS\System32\nsvbauytiq.dat
C:\WINDOWS\System32\nsvbauytiq_nav.dat
C:\WINDOWS\System32\nsvbauytiq_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Application Data\uTorrent\ZeallSoft.FunPhotor.v4.5.multilanguage.incl.crack-Lz0.by.ChingLiu.torrent


[F:36][D:10]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:78][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:148][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/05/2009|12:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/05/2009|12:48 - Option : [2]

--------------------\\ Fin du rapport a 12:48:43
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

la suite
Clean Navipromo version 3.7.7 commencé le 23/05/2009 à 12:49:20,98

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 12/22/05 13:57:10 Ver: 08.00.10
USER : utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:141 Go (Free:130 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\HotTVPlayer ...suppression...
...\HotTVPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


kegqs.exe trouvé !
Copie kegqs.exe réalisée avec succès !
kegqs.exe supprimé !

kegqs.dat trouvé !
Copie kegqs.dat réalisée avec succès !
kegqs.dat supprimé !

kegqs_nav.dat trouvé !
Copie kegqs_nav.dat réalisée avec succès !
kegqs_nav.dat supprimé !

kegqs_navps.dat trouvé !
Copie kegqs_navps.dat réalisée avec succès !
kegqs_navps.dat supprimé !

mmledkjjia.dat trouvé !
Copie mmledkjjia.dat réalisée avec succès !
mmledkjjia.dat supprimé !

mmledkjjia_nav.dat trouvé !
Copie mmledkjjia_nav.dat réalisée avec succès !
mmledkjjia_nav.dat supprimé !

mmledkjjia_navps.dat trouvé !
Copie mmledkjjia_navps.dat réalisée avec succès !
mmledkjjia_navps.dat supprimé !

nsvbauytiq.dat trouvé !
Copie nsvbauytiq.dat réalisée avec succès !
nsvbauytiq.dat supprimé !

nsvbauytiq_nav.dat trouvé !
Copie nsvbauytiq_nav.dat réalisée avec succès !
nsvbauytiq_nav.dat supprimé !

nsvbauytiq_navps.dat trouvé !
Copie nsvbauytiq_navps.dat réalisée avec succès !
nsvbauytiq_navps.dat supprimé !


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/05/2009 à 12:52:36,73 ***
Messages postés
65
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
19 octobre 2013

rien à supprimer dans la colonne editeurs approuvés