Sujet Précédent Sujet Suivant

Ordi infecter

ali -  
 ali -
Bonjour,
voila mon ordi rame et des pages s ouvre toutes seules j ai telecharger hijackthis je vous poste le rapport peut ton me dire si je suis infect er de virus aider moi Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:06, on 02/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdra64.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\touinsi\Program Files\DNA\btdna.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Users\touinsi\touinsi.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\touinsi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\conime.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\touinsi\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\touinsi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\touinsi\winlogon.exe
O4 - HKCU\..\Run: [touinsi] C:\Users\touinsi\touinsi.exe
O4 - HKCU\..\Run: [igucwgk] "c:\users\touinsi\appdata\local\igucwgk.exe" igucwgk
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [userinit] C:\Users\touinsi\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: Notification de cadeaux MSN.lnk = touinsi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration wercplsupportProfSvc (wercplsupportProfSvc) - Unknown owner - C:\Windows\system32\actxprxym.exe
A voir également:

7 réponses

Réponse 1 / 7
Remi2
 
bonjours,

Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/|\ Désactiver votre antivirus. /|\

• Désactiver l’UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
• Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur"
• Lancez le (raccourci créé sur le bureau) par un Clic droit > "Exécuter en tant qu'administrateur"

• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver votre antivirus. /|\
0
Réponse 2 / 7
Remi2
 
re,

Après avoir fait la procédure Ad-Remover, du message précédent.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]

F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe,C:\Windows\system32\sdra64.exe,
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\touinsi\winlogon.exe
O4 - HKCU\..\Run: [touinsi] C:\Users\touinsi\touinsi.exe
O4 - HKCU\..\Run: [userinit] C:\Users\touinsi\AppData\Roaming\sdra64.exe

Redémarrer le PC.

_______________________________________________________

Affichez les fichiers & répertoires cachés : https://www.microsoft.com/en-us/windows/

Allez supprimer ce fichier :
C:\Windows\system32\sdra64.exe
C:\Users\touinsi\AppData\Roaming\sdra64.exe

Si nécessaire pour cette suppression, redémarre en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
______________________________________________________

Allez scanner ce fichier chez Virus Total : https://www.virustotal.com/gui/
C:\Users\touinsi\touinsi.exe

► Postez l'adresse http//....... du résultat du scan (http//..... dans le navigateur) .
_______________________________________________________

Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

► Désactivez la connexion Internet et votre antivirus.

• Désactiver l'UAC : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
• Installer et Lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur"

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).

► Réactivez votre antivirus.
_______________________________________________________

Ensuite..

Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

Postez le rapport Log.txt aussi disponibles dans C:\RSIT\log.txt
0
ali
 
merci de m aid
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:41:52, 02/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: TRADOUEST | Utilisateur actuel: touinsi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\alidmahdia@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\boris08@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\gege.soso@live.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\louise@example.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\loveponey@live.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\manug14@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\marvinpires@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\roco2@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\sylvain2735@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\alidmahdia@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\alidmahdia@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\alidmahdia@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\boris08@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\boris08@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\boris08@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr\lastuse_SpecialFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\cathia.touinsi@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gege.soso@live.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gege.soso@live.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gege.soso@live.fr\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gege.soso@live.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\louise@example.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\louise@example.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\louise@example.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\loveponey@live.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\loveponey@live.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\loveponey@live.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\manug14@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\manug14@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\manug14@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\marvinpires@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\marvinpires@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\marvinpires@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_Audibles.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_DisplayPictures.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_SoundFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_SpecialFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\meddu35@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\roco2@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\roco2@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\roco2@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sylvain2735@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sylvain2735@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sylvain2735@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100CC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010109.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010110.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001081A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010859.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010892.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010893.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010903.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010908.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010910.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010911.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010915.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010919.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010921.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010937.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010949.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010952.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010953.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010954.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010965.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010967.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010968.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001096B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010972.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020069.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020073.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020074.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020075.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020080.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020096.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002010E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020114.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020148.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020185.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002018E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020214.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020216.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020218.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020221.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020224.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020226.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020241.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020281.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002030C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020318.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020319.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002031B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002031D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020330.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020332.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020337.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020344.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002036A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002036E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002037A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002037B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020382.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020383.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002039D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002039E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000203C8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000203D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000203E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030067.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030099.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300BD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300CD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300D6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300D8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004001A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004002B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040040.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040063.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400F4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040138.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004014C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050005.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060068.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060127.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060137.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006019D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006023E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060282.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060284.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060295.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080011.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080014.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080017.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080019.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080022.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080026.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080040.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080060.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080063.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080065.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008006C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080073.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080076.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080077.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008007B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008008D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080090.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080094.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080096.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800E1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800E5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800EB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\010108A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\02050002.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\11f36d4363b8e493b9e3a17b45c2612b.free_games.bmp
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
C:\Users\touinsi\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Users\touinsi\AppData\LocalLow\SweetIM
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\Program Files\SweetIM
C:\Windows\Installer\cf6139.msi
C:\Windows\Installer\cf613f.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 8f2157c2a6f8c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\touinsi\Documents\LimeWire\Saved\alpha5 20 (cracked).zip
C:\Users\touinsi\Documents\LimeWire\Saved\alpha5 20 + keygen.zip
C:\Users\touinsi\Documents\LimeWire\Saved\alpha5 20 from TSRh team (cracked).zip
C:\Users\touinsi\Documents\LimeWire\Saved\alpha5 20 including keygen by FFF.zip
.
.
===================================
.
29979 Octet(s) - C:\Ad-Report-CLEAN.log
.
2429 Fichier(s) - C:\Users\touinsi\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
30 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:21:50 | 02/09/2009
.
============== E.O.F ==============er voila le rapport anec ad
0
Réponse 3 / 7
Remi2
 
re,

Si vous avez déjà fait les procédures du 2ième message, ce n'est pas grave.

Mais , si vous prenez acte de ce message-ci, avant de faire les procédures du 2ième message.

Dans la procédure Hijackthis, après avoir cochées et [Fix Checked] les lignes qui vous sont proposées.

Avant de ► Redémarrer, faites ce qui suit.

• Allez dans le Menu Démarrer -> "Tout les programmes" -> Accessoires..
• Faites un clic-droit sur l'Invité de commande --> Exécuter en tant qu'Administrateur
• Et copier / coller(par un clic-droit) unes après l'autre, les lignes suivantes et
valider pour chacunes :
sc stop wercplsupportProfSvc
sc delete wercplsupportProfSvc

Ensuite ► Redémarrer le PC.

_______________________________________________________
0
ali
 
merci remi j etais rendu asup les system 32 et c user touinsi je continu ou je repren de t on dernier messagr
0
ali > ali
 
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier FAAF3D98004EB26230DD01E87DE59100BBAF7187.exe reçu le 2009.06.08 18:01:04 (UTC)
Situation actuelle: terminé

Résultat: 0/40 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.08 -
AhnLab-V3 5.0.0.2 2009.06.08 -
AntiVir 7.9.0.180 2009.06.08 -
Antiy-AVL 2.0.3.1 2009.06.08 -
Authentium 5.1.2.4 2009.06.08 -
Avast 4.8.1335.0 2009.06.07 -
AVG 8.5.0.339 2009.06.08 -
BitDefender 7.2 2009.06.08 -
CAT-QuickHeal 10.00 2009.06.08 -
ClamAV 0.94.1 2009.06.08 -
Comodo 1284 2009.06.08 -
DrWeb 5.0.0.12182 2009.06.08 -
eSafe 7.0.17.0 2009.06.07 -
eTrust-Vet 31.6.6547 2009.06.08 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.08 -
Fortinet 3.117.0.0 2009.06.08 -
GData 19 2009.06.08 -
Ikarus T3.1.1.59.0 2009.06.08 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.08 -
McAfee 5640 2009.06.08 -
McAfee+Artemis 5640 2009.06.08 -
McAfee-GW-Edition 6.7.6 2009.06.08 -
Microsoft 1.4701 2009.06.08 -
NOD32 4138 2009.06.08 -
Norman 2009.06.08 -
nProtect 2009.1.8.0 2009.06.08 -
Panda 10.0.0.14 2009.06.08 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.08 -
Rising 21.33.03.00 2009.06.08 -
Sophos 4.42.0 2009.06.08 -
Sunbelt 3.2.1858.2 2009.06.07 -
Symantec 1.4.4.12 2009.06.08 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.08 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.8.1773 2009.06.08 -
VirusBuster 4.6.5.0 2009.06.08 -
Information additionnelle
File size: 77824 bytes
MD5 : 1bb6f74c106a27a19d64111c67370758
SHA1 : 27d0a73def33d8e4d77336e12cce591b4b118054
SHA256: 0669a4542d88f84e56c82d30485ec39da69bae91e308ebe02e1c1313f7ffdbbf
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1178
timedatestamp.....: 0x4A2D3EBA (Mon Jun 8 18:39:22 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10780 0x11000 5.03 a7afeaf437b9d7912663acec7506d3d0
.data 0x12000 0x1358 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x14000 0x134 0x1000 0.32 955a5ced10d3cb36b72133c2685b3ce6

( 1 imports )

> msvbvm60.dll: MethCallEngine, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 768:GS734E0meaA9c0SP+PKucdhC/dOeX6i/tFKbUzCTa5:GigaA9jokKuWpON/tU
PEiD : -
RDS : NSRL Reference Data Set
-
0
Réponse 4 / 7
Remi2
 
bonjours,

Vous n'avez qu'à inclure la procédure (peu importe ou):
• Allez dans le Menu Démarrer...................
..
..

Après laquelle vous n'aurez pas besoin de ► Redémarrer le PC

Ensuite vous lancerez RSIT et postez son rapport !
0
ali
 
! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU E1200 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : touinsi ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)

C:\ (Local Disk) - NTFS - Total:223 Go (Free:189 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkinner supprimé !
C:\Users\touinsi\AppData\Roaming\Live-Player supprimé !
C:\Users\touinsi\AppData\Local\igucwgk.exe supprimé !
C:\Users\touinsi\AppData\Local\igucwgk.dat supprimé !
C:\Users\touinsi\AppData\Local\igucwgk_nav.dat supprimé !
C:\Users\touinsi\AppData\Local\igucwgk_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\touinsi\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 02/09/2009 22:50:40,04 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
ali
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by touinsi at 2009-09-02 22:58:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 194 GB (85%) free of 228 GB
Total RAM: 2036 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:26, on 02/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\touinsi\Program Files\DNA\btdna.exe
C:\Program Files\Registry Mechanic\RMTray.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\touinsi\touinsi.exe
C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
C:\Users\touinsi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\System32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\touinsi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELBFVXJ7\RSIT[1].exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\touinsi\Downloads\touinsi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Window Title
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\touinsi\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Monopod] C:\Users\touinsi\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\touinsi\winlogon.exe
O4 - HKCU\..\Run: [touinsi] C:\Users\touinsi\touinsi.exe
O4 - HKCU\..\Run: [userinit] C:\Users\touinsi\AppData\Roaming\sdra64.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: Notification de cadeaux MSN.lnk = touinsi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration wercplsupportProfSvc (wercplsupportProfSvc) - Unknown owner - C:\Windows\system32\actxprxym.exe
0
ali
 
merci de ton coup de pouce je vais me coucher , z demizn pour lz suite situ est sur le forum merci
0
Réponse 6 / 7
Remi2
 
re,

Je vais vérifier le rapport.
_________________________

Pour ce qui est du fichier scanné chez Virus Total soit > C:\Users\touinsi\touinsi.exe

Au début du rapport du résultat du scan, que vous avez posté, il y a :
Fichier FAAF3D98004EB26230DD01E87DE59100BBAF7187.exe reçu le.....
.....
Ce qui laisse supposé que le fichier qui a été scanné est : FAAF3D98004EB26230DD01E87DE59100BBAF7187.exe

Essayez de vérifier ça et recommencez le scan chez Virus Total, si nécessaire..
En entrant sur Virus Total, appuyer sur [Parcourir] ..
Et naviguer jusque sur le C:\Users\touinsi\.. pour y sélectionner le fichier touinsi.exe

Lorsque l'analyse est compléter, au lieu de copier / coller la page du résultat du scan au complet.
Allez dans la barre d'adresse du navigateur (tout en haut) et faites un clic-droit sur l'adresse http//........
jusqu'à ce qu'elle devienne tout sélectionné (en blue) et slectionner copier.
Ensuite coller cette http//....... du résultat du scan
Barre d'adresse tel que sur cette image > http://img524.imageshack.us/img524/8726/20090902181322.png
0
Réponse 7 / 7
Remi2
 
re,

Faites les procédures dans la séquence proposées.

Lancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes (de R3 à 023 )
• Appuyer sur [Fix Checked]

R3 - Default URLSearchHook is missing
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll

O4 - HKCU\..\Run: [Monopod] C:\Users\touinsi\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\touinsi\winlogon.exe
O4 - HKCU\..\Run: [touinsi] C:\Users\touinsi\touinsi.exe
O4 - HKCU\..\Run: [userinit] C:\Users\touinsi\AppData\Roaming\sdra64.exe

O23 - Service: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration wercplsupportProfSvc (wercplsupportProfSvc) - Unknown owner - C:\Windows\system32\actxprxym.exe

Redémarrer le PC.

_____________________________________

Suppression d'infection

• Ouvrer le Bloc-note -> Menu Démarrer --> Tout les programmes --> Accessoire..
• Sélectionner le contenu de la Citation suivante..
- par un clic-gauche sur le premier caractère en haut à gauche..
- et "tout en tenant le clic-gauche" allez jusqu'en bas à droite,

• Copier le contenue de la Citation sélectionnée en appuyant sur Ctrl-C
• Coller le contenue de la citation dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
• Faites un clic-droit sur SuppInf.Bat > "Exécuter en tant qu'Administrateur"

Citation
del /h /s /q "C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - touinsi.job"
reg delete "HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{767e6728-e89c-11dd-b453-001d92f8509d}" /f
reg delete "HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb386422-3cc5-11dd-8731-806e6f6e6963}" /f
del /h /s /q C:\Windows\system32\msxml71.dll 
sc stop "Expérience d’application AeLookupSvcALG"
sc delete "Expérience d’application AeLookupSvcALG"
sc delete wercplsupportProfSvc
del /h /s /q C:\Windows\system32\msxml71.dll
del /h /s /q C:\Users\touinsi\AppData\Roaming\sdra64.exe 
del /h /s /q C:\Users\touinsi\winlogon.exe


____________________________________________________

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.
____________________________________________________

À vérifier/ scanner chez Virus total les fichiers suivants :
C:\Windows\system32\DRIVERS\ndisrd.sys
C:\Windows\system32\actxprxym.exe

Ne postez que l'Adresse http//.... du résutat des scan.
____________________________________________________

C'est comme vous voulez..
vous devriez changer Norton Internet Security pour Antivir gratuit/français !

Antivir est favorisé sur tout les sites de sécurité.
La dernière version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Il détecte entre autre, au téléchargement plusieurs logiciels(Adware) contenant des infections Navipromo (les pub).

Si vous décidiez de changez d'antivirus.
(2 antivirus ne pouvant être installés ensemble),
• Télécharger Antivir : https://www.avira.com/
• Désinstaller Norton avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
• Installer Antivir,
• Faites la màj,
• Paramétrez Antivir efficacement : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Lancer un scan "Complet" en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Postez le rapport.
0
ali
 
slt remi desoler poue se silence mais j etaiit absent dis moi j aiun souci avec malwarebit je n arive pas a l ouvrir je l ai desinstaller et retelecharger mais c toujour pareil a tu une solution merci
0