Virus sur msn
Fermé
anonyma
-
10 janv. 2010 à 20:47
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 11 janv. 2010 à 16:08
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 11 janv. 2010 à 16:08
A voir également:
- Virus sur msn
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Tinyurl.com virus - Forum Virus
9 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 20:50
10 janv. 2010 à 20:50
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
http://www.cijoint.fr/cjlink.php?file=cj201001/cijBjoUM3p.txt
voila le lien qu'est-ce que je dois faire aprè car le virus n'est toujours pas enlever
merci d'avance
voila le lien qu'est-ce que je dois faire aprè car le virus n'est toujours pas enlever
merci d'avance
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 21:13
10 janv. 2010 à 21:13
Je sais, ZHPDiag n'est qu'un logiciel de diagnostic : il n'a rien supprimé mais j'en avais besoin pour identifier l'infection ;)
Il n'y a d'ailleurs pas qu'une seule infection, mais plusieurs ! La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
1) Il y a plusieurs barres d'outils néfastes sur ton ordinateur (Fast Browser Search Toolbar, MyWebSearch, Ask.com, GamesBar, SweetIM)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
● Désactive l'UAC (tu peux t'aider de ce tutoriel) et fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
2) Il y a aussi sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Original-solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Pour te débarrasser de cette infection et du ver MSN, fais ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Il n'y a d'ailleurs pas qu'une seule infection, mais plusieurs ! La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
1) Il y a plusieurs barres d'outils néfastes sur ton ordinateur (Fast Browser Search Toolbar, MyWebSearch, Ask.com, GamesBar, SweetIM)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
● Désactive l'UAC (tu peux t'aider de ce tutoriel) et fais redémarrer ton ordinateur
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
2) Il y a aussi sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Original-solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Pour te débarrasser de cette infection et du ver MSN, fais ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 21:30
10 janv. 2010 à 21:30
J'essaye de t'aider, ces programmes sont des outils de désinfections fiables qui sont utilisés tous les jours sur les forums.
C'était au moment d'installer les multiples infections que j'ai cité au dessus qu'il fallait avoir des doutes... Maintenant tu vas devoir me faire confiance pour les supprimer.
C'était au moment d'installer les multiples infections que j'ai cité au dessus qu'il fallait avoir des doutes... Maintenant tu vas devoir me faire confiance pour les supprimer.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 janv. 2010 à 21:40
10 janv. 2010 à 21:40
Non, mais il faut supprimer toutes les infections et pas uniquement celle qui concerne MSN (sauf si ça ne te dérange pas qu'une infection affiche des publicités sur ton ordinateur, envoie des informations personnelles sur toi et on ordinateur etc...)
C'est aussi pour ça que je t'ai indiqué au début que la désinfection se ferait en plusieurs étapes
C'est aussi pour ça que je t'ai indiqué au début que la désinfection se ferait en plusieurs étapes
bonjour je voulais te dire que j'ai réussis a me débarasser du virus juste en changeant le mot de passe
pour ceux qui ont le meme problème changer juste de mot de passe pas besoin de faire plus ( juste ceux qui avait le meme problème que moi c'est a dire que j'ai cliquer un lien sur msn qui m'a enlever les fenètre de converssation et qui a envoyer le lien a mes contact )
merci quand meme
pour ceux qui ont le meme problème changer juste de mot de passe pas besoin de faire plus ( juste ceux qui avait le meme problème que moi c'est a dire que j'ai cliquer un lien sur msn qui m'a enlever les fenètre de converssation et qui a envoyer le lien a mes contact )
merci quand meme
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 janv. 2010 à 16:08
11 janv. 2010 à 16:08
Et pour les autres infections, tu vas faire quoi ???
Si c'est en moi que tu n'as pas confiance, je ne vois pas pourquoi tu es venu demander de l'aide ici... Regarde les autres sujets dans lesquels je suis intervenu, tu verras que tout se passe toujours très bien.
Si c'est l'utilisation de AD-Remover qui te pose problème, là encore tu peux chercher sur d'autres sujets, tu verras que c'est un logiciel fiable. Si ça ne te suffit pas (mais je ne vois pas pourquoi...), utilise directement MalwareBytes, on supprimera les autres infections autrement.
Ton ordinateur est une poubelle, je n'avais encore jamais vu autant d'infections sur un seul ordinateur ! Si ça peut te convaincre, voici toutes les lignes du rapport ZHPDiag qui sont néfastes :
[MD5.2F2DB9F3543BCEC4825B427C5E445B97] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.A9B81B75258F7FB571E2A498D22D91FD] - C:\Program Files\SGPSA\ie3sh.exe
[MD5.12D29863ADBFC002386B63CDD9BB0FB9] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
[MD5.9ABBE6F791C0B599A7128C9ACA27C094] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[MD5.A286104D628E7D1637E7A619689E2C56] - c:\users\ludivine\appdata\local\wxiiiyb.exe
[MD5.9DE4217C9DA77BAD4B5AB731CAC9E9B3] - C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=gllod&e=com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} -
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [wxiiiyb] c:\users\ludivine\appdata\local\wxiiiyb.exe" wxiiiyb
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe /s
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm924YYFR
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: Fast Browser Search (My Tattoons)
O42 - Logiciel: Favorit (hccwaau)
O42 - Logiciel: My Web Search (Cursor Mania)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3
O42 - Logiciel: SweetIM for Messenger 2.6
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Fast Browser Search
O43 - CFD:Common File Directory ----D- C:\Program Files\FunWebProducts
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O43 - CFD:Common File Directory ----D- C:\Program Files\MyWebSearch
O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
O44 - LFC:[MD5.4CD346697529EFC743A608B2F5D0CC94] - 18/12/2009 - 14:24:02 ---A- C:\Windows\System32\f3PSSavr.scr
Si c'est en moi que tu n'as pas confiance, je ne vois pas pourquoi tu es venu demander de l'aide ici... Regarde les autres sujets dans lesquels je suis intervenu, tu verras que tout se passe toujours très bien.
Si c'est l'utilisation de AD-Remover qui te pose problème, là encore tu peux chercher sur d'autres sujets, tu verras que c'est un logiciel fiable. Si ça ne te suffit pas (mais je ne vois pas pourquoi...), utilise directement MalwareBytes, on supprimera les autres infections autrement.
Ton ordinateur est une poubelle, je n'avais encore jamais vu autant d'infections sur un seul ordinateur ! Si ça peut te convaincre, voici toutes les lignes du rapport ZHPDiag qui sont néfastes :
[MD5.2F2DB9F3543BCEC4825B427C5E445B97] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.A9B81B75258F7FB571E2A498D22D91FD] - C:\Program Files\SGPSA\ie3sh.exe
[MD5.12D29863ADBFC002386B63CDD9BB0FB9] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
[MD5.9ABBE6F791C0B599A7128C9ACA27C094] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[MD5.A286104D628E7D1637E7A619689E2C56] - c:\users\ludivine\appdata\local\wxiiiyb.exe
[MD5.9DE4217C9DA77BAD4B5AB731CAC9E9B3] - C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=gllod&e=com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} -
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [wxiiiyb] c:\users\ludivine\appdata\local\wxiiiyb.exe" wxiiiyb
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\Users\ludivine\AppData\Local\Temp\NotifierSetup.exe /s
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm924YYFR
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: Fast Browser Search (My Tattoons)
O42 - Logiciel: Favorit (hccwaau)
O42 - Logiciel: My Web Search (Cursor Mania)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3
O42 - Logiciel: SweetIM for Messenger 2.6
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Fast Browser Search
O43 - CFD:Common File Directory ----D- C:\Program Files\FunWebProducts
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O43 - CFD:Common File Directory ----D- C:\Program Files\MyWebSearch
O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
O44 - LFC:[MD5.4CD346697529EFC743A608B2F5D0CC94] - 18/12/2009 - 14:24:02 ---A- C:\Windows\System32\f3PSSavr.scr
