Utilisateur anonyme
-
23 mai 2007 à 21:20
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009
-
27 mai 2007 à 19:39
Bonjours suis pas capable de supprimer J,ai passer ad-aware,ccleaner Merci de M,aider je join rapport Hijacker
et Merci a L'avance
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:19:20, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Merci ,de me venir en aide mais avan t aimerais savoir s'il faut je désinstalle Avast? ou ai oublier ter dire j'ai passer A-aquared
il a detecter des programme a haut risque t.envoie le rapport et J,attends de tes nouvelles :) Merci Beaucoup
Claude
Version - a-squared Free 2.1
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009131 24 mai 2007 à 00:03
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Utilisateur anonyme
>
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009 24 mai 2007 à 00:19
Merci voici les resultats
Search Navipromo version 2.0.2 commencé le 2007-05-23 à 18:10:09,08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/23/07 at 18:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................
[+] Hidden process: C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/23/07 at 18:18:00 (return code = 1).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
*** Analyse Terminé le 2007-05-23 à 18:18:28,11 ***
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009131
>
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009 24 mai 2007 à 00:26
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Utilisateur anonyme
>
rudyrital
Messages postés6230Date d'inscriptionlundi 14 novembre 2005StatutMembreDernière intervention10 octobre 2009 24 mai 2007 à 00:58
Fait: résultat:
2007-05-23 a 18:46:26,85
*** Recherche des fichiers dans C:
C:\setup.exe FOUND
C:\setup.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Free Offers from Freeze.com" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
24 mai 2007 à 00:00
il a detecter des programme a haut risque t.envoie le rapport et J,attends de tes nouvelles :) Merci Beaucoup
Claude
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2007-05-23 16:53:40
[4076] C:\Program Files\MSN Messenger\MSIMG32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts
C:\Program Files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache Détecter: Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie\affid.dat Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\basis.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\email_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\games_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\mobile_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\music_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\news_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\shoping_23x18.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileysmile.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileywink.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\sweetimicons.bmp Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.crc Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.xml Détecter: Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\version.txt Détecter: Trace.File.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OldOS Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_id Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_version Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Détecter: Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.SweetIMBarForIE
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\Internet Explorer\msimg32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.i
C:\Program Files\MSN Messenger\msimg32.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messenger\riched20.dll Détecter: Adware.Win32.MyWebSearch
Scanné
Fichiers: 55514
Traces: 115060
Cookies: 18
Processus: 37
Trouver
Fichiers: 4
Traces: 74
Cookies: 2
Processus: 1
Clés de Registre: 0
Fin du Scan: 2007-05-23 17:48:44
Temps du Scan: 00:55:04
C:\Program Files\MSN Messenger\riched20.dll Quarantaine Adware.Win32.MyWebSearch
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.i
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> KeepHistory Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> lastVersionMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OldOS Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> OpenNew Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> PopStop Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> Scope Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> serverpath Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowFindButtons Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ShowHighlightButton Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBBreak Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBPos Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBShow Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> TBWidth Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_id Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> toolbar_version Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> ToolbarIsFailed Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> uninstallMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UpdateAutomatically Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateMsg Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateUrl Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> updateXML Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUninstall Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> urlAfterUpdate Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> UserAgent Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_CURRENT_USER\Software\SWEETIE\Toolbar --> versionError Quarantaine Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\affid.dat Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\basis.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\email_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\games_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\mobile_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\music_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\news_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\shoping_23x18.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileysmile.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\smileywink.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\sweetimicons.bmp Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.crc Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\toolbar.xml Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\version.txt Quarantaine Trace.File.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim\conf\users\main_user_config.xml Quarantaine Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb\cache_indx.dat Quarantaine Trace.File.Sweet IM
C:\Program Files\macrogaming\sweetimbarforie Quarantaine Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetimbarforie\cache Quarantaine Trace.Directory.SweetIMBarForIE
C:\Program Files\macrogaming\sweetim Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\conf\users Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\data\contentdb Quarantaine Trace.Directory.Sweet IM
C:\Program Files\macrogaming\sweetim\update Quarantaine Trace.Directory.Sweet IM
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Quarantaine Trace.Registry.FunWebProducts
[4076] C:\Program Files\MSN Messenger\MSIMG32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\Internet Explorer\msimg32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messenger\msimg32.dll Quarantaine Riskware.AdTool.Win32.MyWebSearch.au
Quarantaine
Fichiers: 4
Traces: 74
Cookies: 2
24 mai 2007 à 00:03
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
24 mai 2007 à 00:19
Search Navipromo version 2.0.2 commencé le 2007-05-23 à 18:10:09,08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/23/07 at 18:10:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................
[+] Hidden process: C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/23/07 at 18:18:00 (return code = 1).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-05-23 à 18:18:28,11 ***
24 mai 2007 à 00:26
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
24 mai 2007 à 00:58
2007-05-23 a 18:46:26,85
*** Recherche des fichiers dans C:
C:\setup.exe FOUND
C:\setup.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Free Offers from Freeze.com" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !