Sujet Précédent Sujet Suivant

Peu pas venir a bout de cookies malicieux Hja

Résolu/Fermé
Utilisateur anonyme - 23 mai 2007 à 21:20
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 27 mai 2007 à 19:39
Bonjours suis pas capable de supprimer J,ai passer ad-aware,ccleaner Merci de M,aider je join rapport Hijacker
et Merci a L'avance
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:19:20, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\ca561a\SnapDetect.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Mes documents\Logiciel\system-mechanic_patch_francais_anglais_9702.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.811.com/saecs.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = C:\WINDOWS\twain_32\ca561a\SnapDetect.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fr.ch.msnusers.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://www.driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\WEBACC~1\FASTSE~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

1 réponse

Réponse 1 / 1
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
23 mai 2007 à 23:41
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Utilisateur anonyme
24 mai 2007 à 00:00
Merci ,de me venir en aide mais avan t aimerais savoir s'il faut je désinstalle Avast? ou ai oublier ter dire j'ai passer A-aquared
il a detecter des programme a haut risque t.envoie le rapport et J,attends de tes nouvelles :) Merci Beaucoup
Claude
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-05-23 16:53:40

[4076] C:\Program Files\MSN Messenger\MSIMG32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts
C:\Program Files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie\affid.dat Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\basis.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\email_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\games_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\mobile_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\music_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\news_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\shoping_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileysmile.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileywink.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\sweetimicons.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.crc Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\version.txt Détecter: Trace.File.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OldOS Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\Internet Explorer\msimg32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.i
C:\Program Files\MSN Messenger\msimg32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messenger\riched20.dll Détecter: Adware.Win32.MyWebSearch

Scanné

Fichiers: 55514
Traces: 115060
Cookies: 18
Processus: 37

Trouver

Fichiers: 4
Traces: 74
Cookies: 2
Processus: 1
Clés de Registre: 0

Fin du Scan: 2007-05-23 17:48:44
Temps du Scan: 00:55:04

C:\Program Files\MSN Messenger\riched20.dll Quarantaine Adware.Win32.MyWebSearch
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.i
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OldOS Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_version Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\affid.dat Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\basis.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\email_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\games_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\mobile_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\music_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\news_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\shoping_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileysmile.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileywink.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\sweetimicons.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.crc Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\version.txt Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim\conf\users\main_user_config.xml Quarantaine Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb\cache_indx.dat Quarantaine Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie Quarantaine Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache Quarantaine Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\update Quarantaine Trace.Directory.Sweet IM
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Quarantaine Trace.Registry.FunWebProducts
[4076] C:\Program Files\MSN Messenger\MSIMG32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\Internet Explorer\msimg32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messenger\msimg32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au

Quarantaine

Fichiers: 4
Traces: 74
Cookies: 2
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
24 mai 2007 à 00:03
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



0
Utilisateur anonyme > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
24 mai 2007 à 00:19
Merci voici les resultats
Search Navipromo version 2.0.2 commencé le 2007-05-23 à 18:10:09,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/23/07 at 18:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................
[+] Hidden process: C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/23/07 at 18:18:00 (return code = 1).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 2007-05-23 à 18:18:28,11 ***
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
24 mai 2007 à 00:26
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Utilisateur anonyme > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
24 mai 2007 à 00:58
Fait: résultat:
2007-05-23 a 18:46:26,85

*** Recherche des fichiers dans C:
C:\setup.exe FOUND
C:\setup.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Free Offers from Freeze.com" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
0

Discussions similaires

comment activer les cookies
fetteh -
evedupas -

31 réponses
Messenger chiffrement de bout en bout.
ghis2000 -
Titia -

2 réponses
Télé qui s'éteind au bout d'une seconde
Skyllers -
LinuxCool -

15 réponses
Comment enlever mon chargeur du ...........
Claclou -
VortexUrukog -

1 réponse
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses