Sujet Précédent Sujet Suivant

Virus : FlashPlayerUpdate.exe help

Fermé
Utilisateur anonyme - 24 mai 2009 à 21:14
 Utilisateur anonyme - 30 mai 2009 à 12:43
Bonjour,aujourdh'ui j'ai telecharger un logiciel que je ne devais pas telechargé voici son nom :

FlashPlayerUpdate.exe

j'ai des pages internet de publicité qui s'ouvre sans que je ne demande rien. voici mon rapport hidjacktis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:05, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\advhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [AGCoreCleanup] CMD /C RD /S /Q "C:/Program Files/AGI"
O4 - HKLM\..\RunOnce: [AGCoreUserSettingsCleanup] CMD /C RD /S /Q "C:/Documents and Settings/mustapha/Application Data/AGI"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1231959329500
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Google Update (gupdate1c9ccb7427030a0) (gupdate1c9ccb7427030a0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Utilisateur anonyme
25 mai 2009 à 21:27
voile le rapport usbfix :

############################## [ UsbFix V3.025 | Cleaning ]

# User : mustapha (Utilisateurs) # MOKEDDEM-ABA470
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:15:27 | 25/05/2009

# AMD Sempron(tm) Processor 2500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (1,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 76,32 Go (15,16 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.reg

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[12/07/2007 16:45|--a------|0] - C:\AUTOEXEC.BAT
[03/01/2009 18:49|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/07/2007 16:45|--a------|0] - C:\CONFIG.SYS
[25/05/2009 18:26|--a------|1821] - C:\fixnavi.txt
[12/07/2007 16:45|-rahs----|0] - C:\IO.SYS
[12/07/2007 16:45|-rahs----|0] - C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[28/09/2008 20:13|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[24/05/2009 21:39|--a------|5092] - C:\rapport.txt
[17/12/2008 21:25|--ah-----|268] - C:\sqmdata00.sqm
[18/12/2008 20:52|--ah-----|268] - C:\sqmdata01.sqm
[18/12/2008 21:54|--ah-----|268] - C:\sqmdata02.sqm
[20/12/2008 07:06|--ah-----|268] - C:\sqmdata03.sqm
[20/12/2008 13:10|--ah-----|268] - C:\sqmdata04.sqm
[20/12/2008 19:59|--ah-----|268] - C:\sqmdata05.sqm
[20/12/2008 23:53|--ah-----|268] - C:\sqmdata06.sqm
[21/12/2008 18:07|--ah-----|268] - C:\sqmdata07.sqm
[21/12/2008 18:50|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2008 18:29|--ah-----|232] - C:\sqmdata09.sqm
[22/12/2008 20:04|--ah-----|232] - C:\sqmdata10.sqm
[23/12/2008 18:30|--ah-----|232] - C:\sqmdata11.sqm
[24/12/2008 12:54|--ah-----|232] - C:\sqmdata12.sqm
[24/12/2008 19:36|--ah-----|232] - C:\sqmdata13.sqm
[25/12/2008 13:07|--ah-----|232] - C:\sqmdata14.sqm
[25/12/2008 19:23|--ah-----|232] - C:\sqmdata15.sqm
[26/12/2008 14:25|--ah-----|232] - C:\sqmdata16.sqm
[26/12/2008 20:10|--ah-----|232] - C:\sqmdata17.sqm
[20/03/2009 14:34|--ah-----|268] - C:\sqmdata18.sqm
[16/12/2008 18:54|--ah-----|268] - C:\sqmdata19.sqm
[17/12/2008 21:25|--ah-----|244] - C:\sqmnoopt00.sqm
[18/12/2008 20:52|--ah-----|244] - C:\sqmnoopt01.sqm
[18/12/2008 21:54|--ah-----|244] - C:\sqmnoopt02.sqm
[20/12/2008 07:06|--ah-----|244] - C:\sqmnoopt03.sqm
[20/12/2008 13:10|--ah-----|244] - C:\sqmnoopt04.sqm
[20/12/2008 19:59|--ah-----|244] - C:\sqmnoopt05.sqm
[20/12/2008 23:53|--ah-----|244] - C:\sqmnoopt06.sqm
[21/12/2008 18:07|--ah-----|244] - C:\sqmnoopt07.sqm
[21/12/2008 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
[22/12/2008 18:29|--ah-----|244] - C:\sqmnoopt09.sqm
[22/12/2008 20:04|--ah-----|244] - C:\sqmnoopt10.sqm
[23/12/2008 18:30|--ah-----|244] - C:\sqmnoopt11.sqm
[24/12/2008 12:54|--ah-----|244] - C:\sqmnoopt12.sqm
[24/12/2008 19:36|--ah-----|244] - C:\sqmnoopt13.sqm
[25/12/2008 13:07|--ah-----|244] - C:\sqmnoopt14.sqm
[25/12/2008 19:23|--ah-----|244] - C:\sqmnoopt15.sqm
[26/12/2008 14:25|--ah-----|244] - C:\sqmnoopt16.sqm
[26/12/2008 20:10|--ah-----|244] - C:\sqmnoopt17.sqm
[20/03/2009 14:34|--ah-----|244] - C:\sqmnoopt18.sqm
[16/12/2008 18:54|--ah-----|244] - C:\sqmnoopt19.sqm
[24/05/2009 22:08|--a------|1670] - C:\TB.txt
[25/05/2009 21:16|--a------|5010] - C:\UsbFix.txt
[09/09/2006 12:39|--a------|0] - E:\AUTOEXEC.BAT
[28/01/2007 14:02|---hs----|216] - E:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - E:\Bootfont.bin
[09/09/2006 12:39|--a------|0] - E:\CONFIG.SYS
[04/07/2007 17:00|--ahs----|536137728] - E:\hiberfil.sys
[09/09/2006 12:39|-rahs----|0] - E:\IO.SYS
[09/09/2006 12:39|-rahs----|0] - E:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - E:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - E:\ntldr
[06/04/2007 12:32|---------|482] - E:\rarreg.key
[06/05/2009 13:22|--a------|509] - E:\redpackk.doc
[27/06/2007 23:32|--ah-----|268] - E:\sqmdata00.sqm
[28/06/2007 10:29|--ah-----|268] - E:\sqmdata01.sqm
[28/06/2007 11:34|--ah-----|268] - E:\sqmdata02.sqm
[28/06/2007 23:00|--ah-----|268] - E:\sqmdata03.sqm
[10/06/2007 18:37|--ah-----|268] - E:\sqmdata04.sqm
[10/06/2007 23:38|--ah-----|232] - E:\sqmdata05.sqm
[11/06/2007 13:10|--ah-----|268] - E:\sqmdata06.sqm
[11/06/2007 13:33|--ah-----|232] - E:\sqmdata07.sqm
[11/06/2007 13:36|--ah-----|232] - E:\sqmdata08.sqm
[15/06/2007 12:59|--ah-----|268] - E:\sqmdata09.sqm
[16/06/2007 23:02|--ah-----|268] - E:\sqmdata10.sqm
[21/06/2007 21:39|--ah-----|268] - E:\sqmdata11.sqm
[22/06/2007 21:49|--ah-----|268] - E:\sqmdata12.sqm
[23/06/2007 19:17|--ah-----|268] - E:\sqmdata13.sqm
[24/06/2007 16:52|--ah-----|268] - E:\sqmdata14.sqm
[25/06/2007 12:14|--ah-----|268] - E:\sqmdata15.sqm
[25/06/2007 12:20|--ah-----|268] - E:\sqmdata16.sqm
[27/06/2007 12:26|--ah-----|268] - E:\sqmdata17.sqm
[27/06/2007 12:37|--ah-----|268] - E:\sqmdata18.sqm
[27/06/2007 12:45|--ah-----|268] - E:\sqmdata19.sqm
[27/06/2007 23:32|--ah-----|244] - E:\sqmnoopt00.sqm
[28/06/2007 10:29|--ah-----|244] - E:\sqmnoopt01.sqm
[28/06/2007 11:34|--ah-----|244] - E:\sqmnoopt02.sqm
[28/06/2007 23:00|--ah-----|244] - E:\sqmnoopt03.sqm
[10/06/2007 18:37|--ah-----|244] - E:\sqmnoopt04.sqm
[10/06/2007 23:38|--ah-----|244] - E:\sqmnoopt05.sqm
[11/06/2007 13:10|--ah-----|244] - E:\sqmnoopt06.sqm
[11/06/2007 13:33|--ah-----|244] - E:\sqmnoopt07.sqm
[11/06/2007 13:36|--ah-----|244] - E:\sqmnoopt08.sqm
[15/06/2007 12:59|--ah-----|244] - E:\sqmnoopt09.sqm
[16/06/2007 23:02|--ah-----|244] - E:\sqmnoopt10.sqm
[21/06/2007 21:39|--ah-----|244] - E:\sqmnoopt11.sqm
[22/06/2007 21:49|--ah-----|244] - E:\sqmnoopt12.sqm
[23/06/2007 19:17|--ah-----|244] - E:\sqmnoopt13.sqm
[24/06/2007 16:52|--ah-----|244] - E:\sqmnoopt14.sqm
[25/06/2007 12:14|--ah-----|244] - E:\sqmnoopt15.sqm
[25/06/2007 12:20|--ah-----|244] - E:\sqmnoopt16.sqm
[27/06/2007 12:26|--ah-----|244] - E:\sqmnoopt17.sqm
[27/06/2007 12:37|--ah-----|244] - E:\sqmnoopt18.sqm
[27/06/2007 12:45|--ah-----|244] - E:\sqmnoopt19.sqm

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

ET VOICI LE RAPORT HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:33, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1231959329500
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Google Update (gupdate1c9ccb7427030a0) (gupdate1c9ccb7427030a0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 22 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mai 2009 à 21:36
Bien ...


on continue :

1- refais un coup de CCleaner ( registre compris ) .

====================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

0
Réponse 23 / 38
Utilisateur anonyme
25 mai 2009 à 22:01
U_U Ad-remover fais scan en cours depuis 1 heure mais rien n'a changé
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mai 2009 à 22:03
laisse le tourner encore 1 demi heure ...

0
Réponse 24 / 38
Utilisateur anonyme
25 mai 2009 à 22:10
ouai désolé de mon impatience voici le rapport :


------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 21:42:42, 25/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MOKEDDEM-ABA470
Utilisateur actuel: mustapha - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\logs
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\content_update_notification.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0002039E.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000203C8.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Uninstall Everest Poker.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\cabin.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\med.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\140.txt
C:\Program Files\Everest Poker\history\141.txt
C:\Program Files\Everest Poker\history\142.txt
C:\Program Files\Everest Poker\history\143.txt
C:\Program Files\Everest Poker\history\144.txt
C:\Program Files\Everest Poker\history\145.txt
C:\Program Files\Everest Poker\history\146.txt
C:\Program Files\Everest Poker\history\147.txt
C:\Program Files\Everest Poker\history\148.txt
C:\Program Files\Everest Poker\history\149.txt
C:\Program Files\Everest Poker\history\150.txt
C:\Program Files\Everest Poker\history\151.txt
C:\Program Files\Everest Poker\history\152.txt
C:\Program Files\Everest Poker\history\153.txt
C:\Program Files\Everest Poker\history\154.txt
C:\Program Files\Everest Poker\history\155.txt
C:\Program Files\Everest Poker\history\156.txt
C:\Program Files\Everest Poker\history\157.txt
C:\Program Files\Everest Poker\history\158.txt
C:\Program Files\Everest Poker\history\159.txt
C:\Program Files\Everest Poker\history\160.txt
C:\Program Files\Everest Poker\history\161.txt
C:\Program Files\Everest Poker\history\162.txt
C:\Program Files\Everest Poker\history\163.txt
C:\Program Files\Everest Poker\history\164.txt
C:\Program Files\Everest Poker\history\165.txt
C:\Program Files\Everest Poker\history\166.txt
C:\Program Files\Everest Poker\history\167.txt
C:\Program Files\Everest Poker\history\168.txt
C:\Program Files\Everest Poker\history\169.txt
C:\Program Files\Everest Poker\history\170.txt
C:\Program Files\Everest Poker\history\171.txt
C:\Program Files\Everest Poker\history\172.txt
C:\Program Files\Everest Poker\history\173.txt
C:\Program Files\Everest Poker\history\174.txt
C:\Program Files\Everest Poker\history\175.txt
C:\Program Files\Everest Poker\history\176.txt
C:\Program Files\Everest Poker\history\177.txt
C:\Program Files\Everest Poker\history\178.txt
C:\Program Files\Everest Poker\history\179.txt
C:\Program Files\Everest Poker\history\180.txt
C:\Program Files\Everest Poker\history\181.txt
C:\Program Files\Everest Poker\history\182.txt
C:\Program Files\Everest Poker\history\183.txt
C:\Program Files\Everest Poker\history\184.txt
C:\Program Files\Everest Poker\history\185.txt
C:\Program Files\Everest Poker\history\186.txt
C:\Program Files\Everest Poker\history\187.txt
C:\Program Files\Everest Poker\history\188.txt
C:\Program Files\Everest Poker\history\189.txt
C:\Program Files\Everest Poker\history\190.txt
C:\Program Files\Everest Poker\history\191.txt
C:\Program Files\Everest Poker\history\192.txt
C:\Program Files\Everest Poker\history\193.txt
C:\Program Files\Everest Poker\history\194.txt
C:\Program Files\Everest Poker\history\195.txt
C:\Program Files\Everest Poker\history\196.txt
C:\Program Files\Everest Poker\history\197.txt
C:\Program Files\Everest Poker\history\198.txt
C:\Program Files\Everest Poker\history\199.txt
C:\Program Files\Everest Poker\history\200.txt
C:\Program Files\Everest Poker\history\201.txt
C:\Program Files\Everest Poker\history\202.txt
C:\Program Files\Everest Poker\history\203.txt
C:\Program Files\Everest Poker\history\204.txt
C:\Program Files\Everest Poker\history\205.txt
C:\Program Files\Everest Poker\history\206.txt
C:\Program Files\Everest Poker\history\207.txt
C:\Program Files\Everest Poker\history\208.txt
C:\Program Files\Everest Poker\history\209.txt
C:\Program Files\Everest Poker\history\210.txt
C:\Program Files\Everest Poker\history\211.txt
C:\Program Files\Everest Poker\history\212.txt
C:\Program Files\Everest Poker\history\213.txt
C:\Program Files\Everest Poker\history\214.txt
C:\Program Files\Everest Poker\history\215.txt
C:\Program Files\Everest Poker\history\216.txt
C:\Program Files\Everest Poker\history\217.txt
C:\Program Files\Everest Poker\history\218.txt
C:\Program Files\Everest Poker\history\219.txt
C:\Program Files\Everest Poker\history\220.txt
C:\Program Files\Everest Poker\history\221.txt
C:\Program Files\Everest Poker\history\222.txt
C:\Program Files\Everest Poker\history\223.txt
C:\Program Files\Everest Poker\history\224.txt
C:\Program Files\Everest Poker\history\225.txt
C:\Program Files\Everest Poker\history\226.txt
C:\Program Files\Everest Poker\history\227.txt
C:\Program Files\Everest Poker\history\229.txt
C:\Program Files\Everest Poker\history\230.txt
C:\Program Files\Everest Poker\history\231.txt
C:\Program Files\Everest Poker\history\232.txt
C:\Program Files\Everest Poker\history\233.txt
C:\Program Files\Everest Poker\history\234.txt
C:\Program Files\Everest Poker\history\235.txt
C:\Program Files\Everest Poker\history\236.txt
C:\Program Files\Everest Poker\history\237.txt
C:\Program Files\Everest Poker\history\238.txt
C:\Program Files\Everest Poker\history\239.txt
C:\Program Files\Everest Poker\history\240.txt
C:\Program Files\Everest Poker\history\241.txt
C:\Program Files\Everest Poker\history\242.txt
C:\Program Files\Everest Poker\history\243.txt
C:\Program Files\Everest Poker\history\244.txt
C:\Program Files\Everest Poker\history\245.txt
C:\Program Files\Everest Poker\history\246.txt
C:\Program Files\Everest Poker\history\247.txt
C:\Program Files\Everest Poker\history\248.txt
C:\Program Files\Everest Poker\history\249.txt
C:\Program Files\Everest Poker\history\250.txt
C:\Program Files\Everest Poker\history\251.txt
C:\Program Files\Everest Poker\history\252.txt
C:\Program Files\Everest Poker\history\253.txt
C:\Program Files\Everest Poker\history\254.txt
C:\Program Files\Everest Poker\history\255.txt
C:\Program Files\Everest Poker\history\256.txt
C:\Program Files\Everest Poker\history\257.txt
C:\Program Files\Everest Poker\history\258.txt
C:\Program Files\Everest Poker\history\259.txt
C:\Program Files\Everest Poker\history\260.txt
C:\Program Files\Everest Poker\history\261.txt
C:\Program Files\Everest Poker\history\262.txt
C:\Program Files\Everest Poker\history\263.txt
C:\Program Files\Everest Poker\history\264.txt
C:\Program Files\Everest Poker\history\265.txt
C:\Program Files\Everest Poker\history\266.txt
C:\Program Files\Everest Poker\history\267.txt
C:\Program Files\Everest Poker\history\268.txt
C:\Program Files\Everest Poker\history\269.txt
C:\Program Files\Everest Poker\history\270.txt
C:\Program Files\Everest Poker\history\271.txt
C:\Program Files\Everest Poker\history\272.txt
C:\Program Files\Everest Poker\history\273.txt
C:\Program Files\Everest Poker\history\274.txt
C:\Program Files\Everest Poker\history\275.txt
C:\Program Files\Everest Poker\history\276.txt
C:\Program Files\Everest Poker\history\277.txt
C:\Program Files\Everest Poker\history\278.txt
C:\Program Files\Everest Poker\history\279.txt
C:\Program Files\Everest Poker\history\280.txt
C:\Program Files\Everest Poker\history\281.txt
C:\Program Files\Everest Poker\history\282.txt
C:\Program Files\Everest Poker\history\283.txt
C:\Program Files\Everest Poker\history\284.txt
C:\Program Files\Everest Poker\history\285.txt
C:\Program Files\Everest Poker\history\286.txt
C:\Program Files\Everest Poker\history\287.txt
C:\Program Files\Everest Poker\history\288.txt
C:\Program Files\Everest Poker\history\289.txt
C:\Program Files\Everest Poker\history\290.txt
C:\Program Files\Everest Poker\history\291.txt
C:\Program Files\Everest Poker\history\292.txt
C:\Program Files\Everest Poker\history\293.txt
C:\Program Files\Everest Poker\history\294.txt
C:\Program Files\Everest Poker\history\295.txt
C:\Program Files\Everest Poker\history\296.txt
C:\Program Files\Everest Poker\history\297.txt
C:\Program Files\Everest Poker\history\298.txt
C:\Program Files\Everest Poker\history\299.txt
C:\Program Files\Everest Poker\history\300.txt
C:\Program Files\Everest Poker\history\301.txt
C:\Program Files\Everest Poker\history\302.txt
C:\Program Files\Everest Poker\history\303.txt
C:\Program Files\Everest Poker\history\304.txt
C:\Program Files\Everest Poker\history\305.txt
C:\Program Files\Everest Poker\history\306.txt
C:\Program Files\Everest Poker\history\307.txt
C:\Program Files\Everest Poker\history\308.txt
C:\Program Files\Everest Poker\history\309.txt
C:\Program Files\Everest Poker\history\310.txt
C:\Program Files\Everest Poker\history\311.txt
C:\Program Files\Everest Poker\history\312.txt
C:\Program Files\Everest Poker\history\313.txt
C:\Program Files\Everest Poker\history\314.txt
C:\Program Files\Everest Poker\history\315.txt
C:\Program Files\Everest Poker\history\316.txt
C:\Program Files\Everest Poker\history\317.txt
C:\Program Files\Everest Poker\history\318.txt
C:\Program Files\Everest Poker\history\319.txt
C:\Program Files\Everest Poker\history\320.txt
C:\Program Files\Everest Poker\history\321.txt
C:\Program Files\Everest Poker\history\322.txt
C:\Program Files\Everest Poker\history\323.txt
C:\Program Files\Everest Poker\history\324.txt
C:\Program Files\Everest Poker\history\325.txt
C:\Program Files\Everest Poker\history\326.txt
C:\Program Files\Everest Poker\history\327.txt
C:\Program Files\Everest Poker\history\328.txt
C:\Program Files\Everest Poker\history\329.txt
C:\Program Files\Everest Poker\history\330.txt
C:\Program Files\Everest Poker\history\331.txt
C:\Program Files\Everest Poker\history\332.txt
C:\Program Files\Everest Poker\history\333.txt
C:\Program Files\Everest Poker\history\334.txt
C:\Program Files\Everest Poker\history\335.txt
C:\Program Files\Everest Poker\history\336.txt
C:\Program Files\Everest Poker\history\337.txt
C:\Program Files\Everest Poker\history\338.txt
C:\Program Files\Everest Poker\history\339.txt
C:\Program Files\Everest Poker\history\340.txt
C:\Program Files\Everest Poker\history\341.txt
C:\Program Files\Everest Poker\history\342.txt
C:\Program Files\Everest Poker\history\343.txt
C:\Program Files\Everest Poker\history\344.txt
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Program Files\Everest Poker
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Installer\8ef26e.msi
C:\WINDOWS\Installer\8ef274.msi

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

31801 Octet(s) - C:\Ad-Report-25.05.2009.log

16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
251 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 22:08:46 | 25/05/2009
.
+-----------------| E.O.F
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mai 2009 à 22:48
impec ...

et ton impatience t'empèche aussi de lire les manipes correctement ! ... :))

et le nouveau rapport RSIT que j'ai demandé ? ....


0
Réponse 26 / 38
Utilisateur anonyme
25 mai 2009 à 22:52
Ah désolé le voila :

Logfile of random's system information tool 1.06 (written by random/random)
Run by mustapha at 2009-05-25 22:51:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (1%) free of 153 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:34, on 25/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mustapha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Google Update (gupdate1c9ccb7427030a0) (gupdate1c9ccb7427030a0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 27 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 mai 2009 à 22:56
bien ...


1- refais un coup de Ccleaner ( registre compris ) .

==================

2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil risque d'être inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...


0
Réponse 28 / 38
Utilisateur anonyme
25 mai 2009 à 23:19
voci mon rapport en esperant n'avoir rien oublié :) :

ComboFix 09-05-25.03 - mustapha 25/05/2009 23:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.668 [GMT 2:00]
Lancé depuis: c:\documents and settings\mustapha\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\28463
c:\windows\system32\28463\TLRV.001
c:\windows\system32\28463\TLRV.002
c:\windows\system32\28463\TLRV.005
c:\windows\system32\28463\TLRV.006
c:\windows\system32\28463\TLRV.007

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.

2009-05-25 19:42 . 2009-05-25 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-25 19:38 . 2009-05-25 19:38 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-25 18:46 . 2009-05-25 19:21 -------- d-----w C:\UsbFix
2009-05-24 21:01 . 2009-05-25 16:26 -------- d-----w c:\program files\Navilog1
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\mustapha\Application Data\Malwarebytes
2009-05-24 20:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 20:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-24 20:05 . 2009-05-24 20:08 -------- d-----w C:\ToolBar SD
2009-05-24 19:26 . 2009-05-24 19:26 -------- d-----w C:\rsit
2009-05-24 19:25 . 2009-05-24 19:25 -------- d-----w c:\program files\Trend Micro
2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Shareaza
2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Application Data\Shareaza
2009-05-23 18:15 . 2009-05-23 18:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Apple
2009-05-23 18:05 . 2009-05-23 18:05 -------- d-----w c:\documents and settings\mustapha\Application Data\Apple Computer
2009-05-23 13:54 . 2009-05-23 13:55 -------- d-----w c:\program files\LimeWire
2009-05-23 13:43 . 2009-05-23 13:44 -------- d-----w c:\program files\Shareaza
2009-05-22 15:20 . 2009-05-22 15:20 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar
2009-05-22 13:00 . 2009-05-22 13:06 75768 ----a-w c:\windows\system32\SARP32.dll
2009-05-22 10:57 . 2009-05-22 10:57 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-05-22 10:54 . 2009-05-22 10:54 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-05-22 10:54 . 2009-05-22 10:54 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-05-22 10:54 . 2009-05-22 10:54 2117632 ----a-w c:\windows\system32\python25.dll
2009-05-22 10:54 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\mustapha\Application Data\NetSupport
2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\NetSupport
2009-05-21 20:24 . 2009-05-21 20:24 -------- d-----w c:\program files\NetSupport
2009-05-20 07:05 . 2009-05-22 12:48 -------- d-----w C:\Downloads
2009-05-16 22:15 . 2009-05-16 22:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Magentic
2009-05-15 16:11 . 2008-05-09 11:15 45376 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-15 16:11 . 2008-01-21 16:11 22336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-15 16:11 . 2009-05-16 08:00 75072 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-15 16:11 . 2009-05-15 16:11 -------- d-----w c:\program files\Avira
2009-05-15 16:08 . 2009-05-15 16:08 -------- d-----w c:\documents and settings\mustapha\Application Data\HiYo
2009-05-15 16:07 . 2009-05-25 19:13 -------- d-----w c:\documents and settings\mustapha\Application Data\DNA
2009-05-14 20:10 . 2009-05-14 20:10 -------- d-----w c:\program files\CCleaner
2009-05-14 20:01 . 2009-05-25 19:38 -------- d-----w c:\documents and settings\mustapha\Tracing
2009-05-14 17:49 . 2009-05-14 17:49 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\IM
2009-05-14 17:03 . 2007-05-02 14:31 90624 -c--a-w c:\windows\system32\nmwcdcls.dll
2009-05-14 17:03 . 2009-05-14 17:03 -------- d-----w c:\program files\Samsung
2009-05-14 17:03 . 2007-09-17 13:53 21632 -c--a-w c:\windows\system32\drivers\pccsmcfd.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcmnt.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcm.sys
2009-05-14 17:02 . 2009-03-20 08:01 90112 -c--a-w c:\windows\system32\drivers\ss_bbus.sys
2009-05-14 17:02 . 2009-03-20 08:01 14976 -c--a-w c:\windows\system32\drivers\ss_bmdfl.sys
2009-05-14 17:02 . 2009-03-20 08:01 121856 -c--a-w c:\windows\system32\drivers\ss_bmdm.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwhnt.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwh.sys
2009-05-14 17:02 . 2009-05-14 17:03 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
2009-05-14 17:01 . 2009-03-31 07:39 36608 ----a-w c:\windows\system32\FsUsbExDisk.Sys
2009-05-14 17:01 . 2009-03-31 07:39 233472 ----a-w c:\windows\system32\FsUsbExService.Exe
2009-05-14 17:01 . 2009-03-31 07:39 110592 -c--a-w c:\windows\system32\FsUsbExDevice.Dll
2009-05-14 17:01 . 2009-05-17 16:30 -------- d-----w c:\documents and settings\mustapha\Application Data\Samsung
2009-05-14 16:59 . 2009-05-17 16:28 -------- d-----w c:\program files\PC Connectivity Solution
2009-05-11 08:55 . 2009-05-24 14:19 -------- d-----w c:\program files\Full Tilt Poker
2009-05-07 20:42 . 1996-11-08 00:48 368912 -c--a-w c:\windows\system32\vbar332.dll
2009-05-06 11:36 . 2009-05-16 21:07 -------- d-----w c:\program files\HTV
2009-05-01 19:07 . 2009-05-01 19:15 -------- d-----w c:\program files\Web Media Player

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 16:25 . 2009-02-03 18:00 -------- d-----w c:\program files\DNA
2009-05-24 20:37 . 2009-03-29 16:23 -------- d-----w c:\program files\Free Download Manager
2009-05-22 10:54 . 2007-07-12 15:43 348160 -c--a-w c:\windows\system32\MSVCR71.dll
2009-05-22 08:13 . 2004-08-05 12:00 75614 ----a-w c:\windows\system32\perfc00C.dat
2009-05-22 08:13 . 2004-08-05 12:00 468404 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 16:30 . 2007-07-12 15:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-15 16:11 . 2009-01-28 12:34 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-15 08:51 . 2009-01-16 14:48 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-14 20:10 . 2009-03-18 14:02 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-14 17:52 . 2009-01-16 14:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-13 13:09 . 2009-04-07 17:03 -------- d-----w c:\program files\Dofus
2009-05-13 11:13 . 2008-05-08 12:52 -------- d-----w c:\program files\QuickTime
2009-05-13 09:29 . 2009-03-18 13:25 -------- d-----w c:\program files\Zattoo
2009-05-13 09:26 . 2007-09-14 13:56 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-09 19:32 . 2008-12-06 14:12 -------- d-----w c:\program files\QuickTime Alternative
2009-05-09 19:32 . 2008-04-29 13:29 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-06 15:03 . 2009-01-16 14:01 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-04 12:56 . 2008-08-03 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-04-20 22:14 . 2009-04-13 19:48 -------- d-----w c:\program files\Opera
2009-04-15 14:30 . 2009-04-15 14:30 0 -c--a-w c:\windows\nsreg.dat
2009-04-05 17:30 . 2009-04-05 17:30 -------- d-----w c:\documents and settings\mustapha\Application Data\vlc
2009-04-05 09:58 . 2009-04-05 09:58 -------- d-----w c:\program files\CamStudio
2009-04-04 15:19 . 2007-08-05 13:00 -------- d-----w c:\program files\VideoLAN
2009-03-31 16:16 . 2009-01-28 11:57 -------- d-----w c:\program files\Windows Live
2009-03-31 16:09 . 2009-03-31 16:09 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-31 16:07 . 2009-03-31 16:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-27 09:01 . 2007-07-12 19:19 -------- d-----w c:\program files\Java
2009-03-13 11:34 . 2009-01-18 23:47 7 -c--a-w c:\windows\sbacknt.bin
2009-03-09 04:19 . 2009-01-30 12:13 410984 -c--a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 -c--a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 -c--a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 -c--a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 -c--a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 -c--a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 -c--a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-08 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:@xpsp2res.dll,-22004
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [15/05/2009 18:11 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [15/05/2009 18:11 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [15/05/2009 18:11 41217]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31/03/2009 18:16 55152]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe [?]
S2 gupdate1c9ccb7427030a0;Service Google Update (gupdate1c9ccb7427030a0);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 CEDRIVER51;CEDRIVER51;\??\c:\docume~1\mustapha\LOCALS~1\Temp\Rar$EX06.047\DBK32.sys --> c:\docume~1\mustapha\LOCALS~1\Temp\Rar$EX06.047\DBK32.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14/05/2009 19:01 36608]
S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [27/03/2008 02:48 289664]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [14/05/2009 19:02 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [14/05/2009 19:02 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [14/05/2009 19:02 121856]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
BHO-{f592709f-ff4a-4862-b659-4afabda56312} - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
LSP: avsda.dll
DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.com/Downloads/FontSmooth.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 23:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\avsda.dll
.
Heure de fin: 2009-05-25 23:17
ComboFix-quarantined-files.txt 2009-05-25 21:17

Avant-CF: 1 743 998 976 octets libres
Après-CF: 2 673 979 392 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

220 --- E O F --- 2008-12-31 20:21
0
Réponse 29 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mai 2009 à 00:32
Je te donne la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > https://www.cjoint.com/?fAaFTsDMnw

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Réponse 30 / 38
Utilisateur anonyme
26 mai 2009 à 16:10
Voili voila :

ComboFix 09-05-25.A0 - mustapha 26/05/2009 15:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.568 [GMT 2:00]
Lancé depuis: c:\documents and settings\mustapha\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mustapha\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\SARP32.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar
c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeHook.log
c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeIEToolbar.log
c:\windows\system32\SARP32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CEDRIVER51
-------\Legacy_GUPDATE1C9CCB7427030A0
-------\Legacy_GWIOPM
-------\Service_CEDRIVER51
-------\Service_gupdate1c9ccb7427030a0
-------\Service_gwiopm


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.

2009-05-25 19:42 . 2009-05-25 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-25 19:38 . 2009-05-25 19:38 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-25 18:46 . 2009-05-25 19:21 -------- d-----w C:\UsbFix
2009-05-24 21:01 . 2009-05-25 16:26 -------- d-----w c:\program files\Navilog1
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\mustapha\Application Data\Malwarebytes
2009-05-24 20:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 20:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-24 20:05 . 2009-05-24 20:08 -------- d-----w C:\ToolBar SD
2009-05-24 19:26 . 2009-05-24 19:26 -------- d-----w C:\rsit
2009-05-24 19:25 . 2009-05-24 19:25 -------- d-----w c:\program files\Trend Micro
2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Shareaza
2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Application Data\Shareaza
2009-05-23 18:15 . 2009-05-23 18:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Apple
2009-05-23 18:05 . 2009-05-23 18:05 -------- d-----w c:\documents and settings\mustapha\Application Data\Apple Computer
2009-05-23 13:54 . 2009-05-23 13:55 -------- d-----w c:\program files\LimeWire
2009-05-23 13:43 . 2009-05-23 13:44 -------- d-----w c:\program files\Shareaza
2009-05-22 10:57 . 2009-05-22 10:57 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-05-22 10:54 . 2009-05-22 10:54 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-05-22 10:54 . 2009-05-22 10:54 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-05-22 10:54 . 2009-05-22 10:54 2117632 ----a-w c:\windows\system32\python25.dll
2009-05-22 10:54 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\mustapha\Application Data\NetSupport
2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\NetSupport
2009-05-21 20:24 . 2009-05-21 20:24 -------- d-----w c:\program files\NetSupport
2009-05-20 07:05 . 2009-05-22 12:48 -------- d-----w C:\Downloads
2009-05-16 22:15 . 2009-05-16 22:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Magentic
2009-05-15 16:11 . 2008-05-09 11:15 45376 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-15 16:11 . 2008-01-21 16:11 22336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-15 16:11 . 2009-05-16 08:00 75072 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-15 16:11 . 2009-05-15 16:11 -------- d-----w c:\program files\Avira
2009-05-15 16:08 . 2009-05-15 16:08 -------- d-----w c:\documents and settings\mustapha\Application Data\HiYo
2009-05-15 16:07 . 2009-05-26 14:01 -------- d-----w c:\documents and settings\mustapha\Application Data\DNA
2009-05-14 20:10 . 2009-05-14 20:10 -------- d-----w c:\program files\CCleaner
2009-05-14 20:01 . 2009-05-26 13:51 -------- d-----w c:\documents and settings\mustapha\Tracing
2009-05-14 17:49 . 2009-05-14 17:49 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\IM
2009-05-14 17:03 . 2007-05-02 14:31 90624 -c--a-w c:\windows\system32\nmwcdcls.dll
2009-05-14 17:03 . 2009-05-14 17:03 -------- d-----w c:\program files\Samsung
2009-05-14 17:03 . 2007-09-17 13:53 21632 -c--a-w c:\windows\system32\drivers\pccsmcfd.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcmnt.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcm.sys
2009-05-14 17:02 . 2009-03-20 08:01 90112 -c--a-w c:\windows\system32\drivers\ss_bbus.sys
2009-05-14 17:02 . 2009-03-20 08:01 14976 -c--a-w c:\windows\system32\drivers\ss_bmdfl.sys
2009-05-14 17:02 . 2009-03-20 08:01 121856 -c--a-w c:\windows\system32\drivers\ss_bmdm.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwhnt.sys
2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwh.sys
2009-05-14 17:02 . 2009-05-14 17:03 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
2009-05-14 17:01 . 2009-03-31 07:39 36608 ----a-w c:\windows\system32\FsUsbExDisk.Sys
2009-05-14 17:01 . 2009-03-31 07:39 233472 ----a-w c:\windows\system32\FsUsbExService.Exe
2009-05-14 17:01 . 2009-03-31 07:39 110592 -c--a-w c:\windows\system32\FsUsbExDevice.Dll
2009-05-14 17:01 . 2009-05-17 16:30 -------- d-----w c:\documents and settings\mustapha\Application Data\Samsung
2009-05-14 16:59 . 2009-05-17 16:28 -------- d-----w c:\program files\PC Connectivity Solution
2009-05-11 08:55 . 2009-05-26 12:34 -------- d-----w c:\program files\Full Tilt Poker
2009-05-07 20:42 . 1996-11-08 00:48 368912 -c--a-w c:\windows\system32\vbar332.dll
2009-05-06 11:36 . 2009-05-16 21:07 -------- d-----w c:\program files\HTV
2009-05-01 19:07 . 2009-05-01 19:15 -------- d-----w c:\program files\Web Media Player

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 13:50 . 2009-02-03 18:00 -------- d-----w c:\program files\DNA
2009-05-26 12:32 . 2009-03-18 14:02 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-24 20:37 . 2009-03-29 16:23 -------- d-----w c:\program files\Free Download Manager
2009-05-22 10:54 . 2007-07-12 15:43 348160 -c--a-w c:\windows\system32\MSVCR71.dll
2009-05-22 08:13 . 2004-08-05 12:00 75614 ----a-w c:\windows\system32\perfc00C.dat
2009-05-22 08:13 . 2004-08-05 12:00 468404 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 16:30 . 2007-07-12 15:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-15 16:11 . 2009-01-28 12:34 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-15 08:51 . 2009-01-16 14:48 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-14 17:52 . 2009-01-16 14:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-13 13:09 . 2009-04-07 17:03 -------- d-----w c:\program files\Dofus
2009-05-13 11:13 . 2008-05-08 12:52 -------- d-----w c:\program files\QuickTime
2009-05-13 09:29 . 2009-03-18 13:25 -------- d-----w c:\program files\Zattoo
2009-05-13 09:26 . 2007-09-14 13:56 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-09 19:32 . 2008-12-06 14:12 -------- d-----w c:\program files\QuickTime Alternative
2009-05-09 19:32 . 2008-04-29 13:29 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-06 15:03 . 2009-01-16 14:01 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-04 12:56 . 2008-08-03 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-04-20 22:14 . 2009-04-13 19:48 -------- d-----w c:\program files\Opera
2009-04-15 14:30 . 2009-04-15 14:30 0 -c--a-w c:\windows\nsreg.dat
2009-04-05 17:30 . 2009-04-05 17:30 -------- d-----w c:\documents and settings\mustapha\Application Data\vlc
2009-04-05 09:58 . 2009-04-05 09:58 -------- d-----w c:\program files\CamStudio
2009-04-04 15:19 . 2007-08-05 13:00 -------- d-----w c:\program files\VideoLAN
2009-03-31 16:16 . 2009-01-28 11:57 -------- d-----w c:\program files\Windows Live
2009-03-31 16:09 . 2009-03-31 16:09 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-31 16:07 . 2009-03-31 16:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-13 11:34 . 2009-01-18 23:47 7 -c--a-w c:\windows\sbacknt.bin
2009-03-09 04:19 . 2009-01-30 12:13 410984 -c--a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 -c--a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 -c--a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 -c--a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 -c--a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 -c--a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 -c--a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-25_21.15.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-26 14:02 . 2009-05-26 14:02 16384 c:\windows\Temp\Perflib_Perfdata_ac.dat
+ 2009-05-26 13:51 . 2009-05-26 13:51 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
- 2009-05-25 15:15 . 2009-05-25 15:15 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-08 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:@xpsp2res.dll,-22004
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [15/05/2009 18:11 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [15/05/2009 18:11 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [15/05/2009 18:11 41217]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31/03/2009 18:16 55152]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14/05/2009 19:01 36608]
S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [27/03/2008 02:48 289664]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [14/05/2009 19:02 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [14/05/2009 19:02 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [14/05/2009 19:02 121856]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
LSP: avsda.dll
DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.com/Downloads/FontSmooth.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 16:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\avsda.dll

- - - - - - - > 'explorer.exe'(2188)
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-26 16:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-26 14:09
ComboFix2.txt 2009-05-25 21:17

Avant-CF: 2 429 399 040 octets libres
Après-CF: 2 370 498 560 octets libres

242 --- E O F --- 2008-12-31 20:21
0
Réponse 31 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mai 2009 à 16:50
Impec...


on a bien avancé ... ^^


fais ce qui suit dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .


======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- On va reprendre avec un Navilog tout neuf ! ^^

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

0
Réponse 32 / 38
Utilisateur anonyme
26 mai 2009 à 17:11
VOICI LE RAPPORT TOOLSCLEANER
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\mustapha\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\mustapha\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mustapha\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\mustapha\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\mustapha\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\mustapha\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\mustapha\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Navilog1.exe: trouvé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Ad-R.exe: trouvé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Rsit.exe: trouvé !
C:\Documents and Settings\mustapha\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\mustapha\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\mustapha\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\mustapha\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\mustapha\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\mustapha\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Navilog1.exe: supprimé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\mustapha\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\mustapha\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\mustapha\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Euh navilog ne marche pas ta pas une autre solution ?
0
Réponse 33 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mai 2009 à 19:37
re,


tu peux lancer la manipe de Navilog en mode sans échec stp .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs


si cela a fonctionné poste moi le rapport obtenu ... ( et soit patient ! ... ^^ )


0
Réponse 34 / 38
Utilisateur anonyme
26 mai 2009 à 20:42
euh j'ai un probleme

j'ai un clavier sans fil et lorsque je met f8 sa marche mais pour metre mode sans échec mon clavier ne marche pas U_U donc je ne peut pas utilisé les flches pour choisir mode sans échec
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mai 2009 à 20:56
arg ... -_-

dégote toi un clavier normal si possible ...


dis moi aussi où en sont tes prb en l'état actuel ... encore des soucis ?

0
Réponse 35 / 38
Utilisateur anonyme
26 mai 2009 à 21:21
Non pas pour l'instant :)

Pourquoi tu vois quelque chose?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mai 2009 à 21:39
re,


pour moi tu es "presque" tiré d'affaire ... ce qui me pose prb , c'est l'infection Navipro ... MBAM l' a supprimé , mais il a tendance à laisser pas mal de traces ( que Navilog nettoye lui ^^ )


bref tu vas faire ceci :


1- Ferme Internet Explorer,déconnecte toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
OOO-Favorit
Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).


===================

2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
Réponse 36 / 38
Utilisateur anonyme
26 mai 2009 à 22:28
Rapport GenProc 2.572 [2]
@ 26/05/2009 à 22:27:22
@ Windows XP Service Pack 2
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** mustapha *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.572 26/05/2009 à 22:19:42

# Détections [2] GenProc 2.572 26/05/2009 à 22:25:26
USBFix:le 26/05/2009 à 22:27:05 "C:\WINDOWS\System32\tmp.txt"
0
Réponse 37 / 38
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 mai 2009 à 00:09
bien ...

dis moi ce que cela a donné au niveau des certificats .



puis fais ceci :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


==============================

2- refais un scan RSIT , poste le nouveau "log.txt" obtenu et attends la suite ....


0
Réponse 38 / 38
Utilisateur anonyme
30 mai 2009 à 12:43
hum désolé il y a quelque jour quand je me suis connecté sur commentcamarche il me disais vous avez fais aucune interventions (dans mes interventions) donc je croyais qu'il avais supprimé mes topics :

J'aimerai tous recommencer a 0 si tu le veut bien voici mon rapport hijacktis, mbam , avira

Avira AntiVir Premium
Date de création du fichier de rapport : samedi 30 mai 2009 10:46

La recherche porte sur 1433136 souches de virus.

Détenteur de la licence :Sascha Lukas
Numéro de série : 1101039552-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MOKEDDEM-ABA470

Informations de version :
BUILD.DAT : 8.2.0.35 21401 Bytes 27/04/2009 07:43:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 16/05/2009 08:00:04
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:00:15
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:00:16
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 16:17:01
ANTIVIR3.VDF : 7.1.4.33 293376 Bytes 28/05/2009 16:13:05
Version du moteur: 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/05/2009 08:00:17
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 08:00:17
AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 08:00:17
AERDL.DLL : 8.1.1.3 438645 Bytes 16/05/2009 08:00:17
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 16:13:06
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/05/2009 08:00:16
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 08:00:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 16/05/2009 08:00:16
AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 08:00:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/05/2009 08:00:16
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 16:13:06
AEBB.DLL : 8.1.0.3 53618 Bytes 16/05/2009 08:00:16
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 16/05/2009 08:00:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 30 mai 2009 10:46

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\MOKEDDEM\Bureau\kamel messaoudi [extended concert version].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a8df3e6.qua ( QUARANTAINE )
[REMARQUE] Le fichier a bien été écrasé !
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\mustapha\Bureau\Jeux and One piece\Habbo Hack Tools Script Credits Furni\Hacking Habbo + Tools\Installers and Programs\Habbit.rar
[0] Type d'archive: RAR
--> Habbit.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Netsky.dbo
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a82f979.qua ( QUARANTAINE )
[REMARQUE] Le fichier a bien été écrasé !
[REMARQUE] Fichier supprimé.
C:\Program Files\HTV\HTV.004
[RESULTAT] Contient le cheval de Troie TR/Spy.Ardamax.N.101
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a770110.qua ( QUARANTAINE )
[REMARQUE] Le fichier a bien été écrasé !
[REMARQUE] Fichier supprimé.
C:\Program Files\HTV\HTV.007
[RESULTAT] Contient le cheval de Troie TR/Keylog.Ardamax.NAL
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a770111.qua ( QUARANTAINE )
[REMARQUE] Le fichier a bien été écrasé !
[REMARQUE] Fichier supprimé.
C:\Program Files\Windows Media Player\LegitLibM.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\migrate.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\mplayer2.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\npdrmv2.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\npwmsdrm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmdbexport.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmlaunch.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpenc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpnetwk.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpns.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpnscfg.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpnssci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmpshare.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Windows Media Player\wmsetsdk.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'


Fin de la recherche : samedi 30 mai 2009 12:31
Temps nécessaire: 1:46:01 Heure(s)

La recherche a été interrompue !

6620 Les répertoires ont été contrôlés
291761 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
15 Impossible de contrôler des fichiers
291742 Fichiers non infectés
1478 Les archives ont été contrôlées
15 Avertissements
4 Consignes

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 2

30/05/2009 12:20:35
mbam-log-2009-05-30 (12-20-35).txt

Type de recherche: Examen rapide
Eléments examinés: 83162
Temps écoulé: 32 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\Bifrost\klog.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\documents and settings\mustapha\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:28, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1231959329500
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses