Infecté par Mata Hari, Adware.Hotbar et Alexa

SOUSKA -  
 arrial -
Bonjour, mon ordinateur est infecté par trois Spaywares qui ne cessent de me causer des problèmes et mon avis c'est très sérieux, j'ai un anitivirus Avast familiale 4.8 et antispayware AVG 7.5 qui n'ont pas pu les détecter.
Aidez moi à m'en débarrasser je vous pries.
J e vous suis très reconnaissante si vous arriveriez à m'en débarrasser de ces spaywares, merci du fond du coeur.
Configuration: Windows XP
Firefox 2.0.0.13

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par des spywares touche un ordinateur fonctionnant sous Windows XP avec Firefox, et les antivirus Avast Family et AVG Anti-Spyware 7.5 ne les détectent pas, d'où une demande d'aide pour s'en débarrasser. Des réponses conseillent de démarrer en mode sans échec, d'utiliser HijackThis pour identifier les entrées suspectes et de supprimer les barres d'outils et programmes indésirables comme SweetIM et douniamusic. D'autres évaluent la nécessité de désinstaller certains logiciels tiers et de mettre à jour des composants logiciels obsolètes, comme Java et Adobe Reader, puis de relancer un nouveau scan pour vérifier les éléments restants. Des outils de sécurité complémentaires et une vérification des éléments de démarrage peuvent prévenir les résidus et contribuent à un nettoyage plus sûr.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pasdupe
     
    ben tu vires deja tes protections,installe spybot et antivir!
    0
  2. cedric241 Messages postés 3380 Statut Membre 119
     
    dans un premier temps va dans panneau de configuration
    ajout et supression de programme
    et regarde si le programme hotbar est installé
    si oui désinstal le
    apres désinstal avast car c est pas top
    instal plutot antivir sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    il est gartuit en anglais mais simple d utilisation
    et met le a jour puis lance l analyse

    ensuite telecharge et instal hijackthis sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    puis ouvre le et clic sur do a system scan and save a logfile
    puis copie colle le rapport du bloc note dans ta prochaine réponse
    0
  3. pasdupe
     
    oublie pas spybot...c'est tres bien comme antispyware
    0
  4. cedric241 Messages postés 3380 Statut Membre 119
     
    oui c est vrai pour spybot clic sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    instal le puis mat le a jours

    puis lance l analyse
    0
    1. SOUSKA
       
      Merci infiniment cher ami Cedric241 votre aide m'a éte très bénèfique et je vous suis très reconnaissante, j'ai suivi exactement et à la lettre vos orientations qui m'ont sauvé et qui ont mis fin à un cauchemar qui assez duré.
      Merci, merci et merci.
      Je vous envoie bloc note de hijackthis comme vous m'avez demandé et au plaisir cher ami.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    ok j attend le rapport hijackthis pour nettoyé les résidu
    0
    1. SOUSKA
       
      Excusez moi, je suis nouvelle dans ce Forum que j'apprécie d'ailleurs bien mais je n'arrive pas à trouver comment charger le rapport que j'ai copié et collé dans le répertoire mes documents.
      Merci cher ami Cedric241, je vous serais reconnaissante si vous m'aidiez à vous transmettre ce rapport et merci encore une fois.
      0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    réouvre hijackthis
    clic sur do a system scan and save a logfile
    puis copie colle a nouveau le rapport du bloc note dans ta prochaine réponse
    0
  8. SOUSKA
     
    Merci encore une fois cher ami Cedric241 pour l'aide précieuse, je vous envoie le résultats du scan avec hajackthis, au plaisir et merci.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:24, on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\JetMailMonitor\JetMM.exe
    C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
    O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ztgbvh] c:\documents and settings\administrateur\local settings\application data\ztgbvh.exe ztgbvh
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E02A41-657F-4E2A-B9F7-9988D92B77E6}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    ton pc est tres infecté fais ça :

    ===================== COMBOFIX =======================
    </gras>
    • Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
    • Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
    • Renommer COMBOFIX.EXE en COMBO-FIX.EXE
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Appuyer sur la touche 1 puis sur entrée:
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + un rapport HiJackThis
    0
  10. cedric241 Messages postés 3380 Statut Membre 119
     
    pour telecharger combofix clic sur ce lien:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
    1. SOUSKA
       
      Cher ami Cedric241 vous m'inquiéttez sincerement et ne m'en voulez surtout pas pour cette question, puis je savoir que si mon ordinateur coure toujours le risque malgré que je le trouve mieux qu'avant ou si par précaution que je doit exécuter cette opération de demarrage en mode sans échec que je maitrise pas bien étant donné que je ne suis pas professionnelle dans le domaine informatique.
      Je vous serais très reconnaissante de me donner plus de détails, excusez moi, croyant mes peines finies, merci encore Monsieur Cedric241, au paisir de vous lire de bonnes nouvelles au revoir encore merci.
      0
    2. SOUSKA
       
      Cher ami Cedric241 vous m'inquiéttez sincerement et ne m'en voulez surtout pas pour cette question, puis je savoir que si mon ordinateur coure toujours le risque malgré que je le trouve mieux qu'avant ou si par précaution que je doit exécuter cette opération de demarrage en mode sans échec que je maitrise pas bien étant donné que je ne suis pas professionnelle dans le domaine informatique.
      Je vous serais très reconnaissante de me donner plus de détails, excusez moi, croyant mes peines finies, merci encore Monsieur Cedric241, au paisir de vous lire de bonnes nouvelles au revoir encore merci.
      0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    c est tres conseiller car il est infecté
    ( tres infecté )
    0
  12. SOUSKA
     
    Mon imprimante ne fonctionne pas , pourriez vous m'aider pour sauvegarder vos derniéres orientations pour m'en servir une fois en mode sans échec que je voudrais bien essayer et merci infiniment, cher ami Cedric241
    Au plaisir et au revoir
    0
  13. cedric241 Messages postés 3380 Statut Membre 119
     
    FAIS un copier du post et ouvre le bloc note et colle le

    et enregistre sous instruction

    pour l imprimante on verra apres la désinfection
    0
  14. SOUSKA
     
    Bonsoir cher ami jecrois que j'ai tout gaché alors que je commençais à y souffler, j'ai suivi vos orientations à la lettre mais malheureusement j'ai échoué à enregistrer le ComboFix sur le bureau en l'ouvrant j'ai remarqué qu'il a exécuté un certain scan que j'ai enregistré mais finalement rien n'est enregistré sur le bureau, plutôt il m'a changé des choses sur mon explorateur qui m'indique par un message que dorénavant je ne suis plus protégée par et d'autres personnes peuvent accéder à mon éspace.
    Que doit je faire maintenant, aidez moi s'il vous plait je suis dépassée et merci infiniment au revoir
    0
  15. cedric241 Messages postés 3380 Statut Membre 119
     
    redémarre le pc

    puis refait un scan hijackthis et poste le nouveau rapport
    0
  16. SOUSKA
     
    Je vous envoie le deuxième scan avec mode sans echéc et Combofix fait par hidjackthis, merci infiniment au plaisir de vous recevoir au revoir

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:35, on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    F:\Spybot - Search & Destroy\TeaTimer.exe
    F:\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
    O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "F:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1269] command /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2977] command /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7539] cmd /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E02A41-657F-4E2A-B9F7-9988D92B77E6}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  17. cedric241 Messages postés 3380 Statut Membre 119
     
    tu as réussi a faire tourner combofix ??

    as tu le rapport ??

    Désinstal sweetim toolbar pour internet aussi
    0
  18. SOUSKA
     
    Excusez moi cher ami je ne veux pas faire de gaffe, je veux m'en assurer, après vérification du panneau de configuration j'ai trouvé les 2 élèments suivants:
    - Macrogaming SweetIM 2.1
    - SweetIM For Internet Explorer 3.ob
    C'est de ça que vous parlez, merci au plaisir de vous lire, cher ami au revoir
    0
  19. SOUSKA
     
    Désolée j'ai oublié de vous envoyer le résultat de Combofix qui est le suivant:

    ComboFix 08-04-03.5 - Administrateur 2008-04-04 16:56:53.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.391 [GMT 2:00]
    Endroit: F:\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\Documents and Settings\Administrateur\Application Data\Seekmo
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr.dat
    c:\documents and settings\administrateur\local settings\application data\ophiqr.exe
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr_nav.dat
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr_navps.dat
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\ztgbvh.dat
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\ztgbvh_navps.dat
    C:\Documents and Settings\All Users\Bureau\nocreditcard.lnk
    C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
    C:\Program Files\seekmo
    C:\Program Files\seekmo\bin\10.0.406.0\arrow.ico
    C:\Program Files\seekmo\bin\10.0.406.0\copyright.txt
    C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\chrome.manifest
    C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\components\npclntax.xpt
    C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\install.rdf
    C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll
    C:\Program Files\seekmo\bin\10.0.406.0\HostOL.dll
    C:\Program Files\seekmo\bin\10.0.406.0\InstIE.dll
    C:\Program Files\seekmo\bin\10.0.406.0\link.ico
    C:\Program Files\seekmo\bin\10.0.406.0\SeekmoSADF.exe
    C:\Program Files\seekmo\bin\10.0.406.0\Wallpaper.dll
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\Program Files\webmediaplayer
    C:\Program Files\webmediaplayer\resources\languages_v2.xml
    C:\Program Files\webmediaplayer\resources\webmedias
    C:\Program Files\webmediaplayer\skins\classic.skn
    C:\Program Files\webmediaplayer\sqlite3.dll
    C:\Program Files\webmediaplayer\uninst.exe
    C:\Program Files\webmediaplayer\WebMediaPlayer.exe
    C:\WINDOWS\msvrc20.dll
    C:\WINDOWS\system32\nhatquanglan18.exe
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\SCVHSOT.exe
    C:\WINDOWS\system32\setting.ini
    C:\WINDOWS\system32\test1.exe
    E:\Autorun.inf
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-04 16:45 . 2008-04-04 16:47 481 --a------ C:\WINDOWS\wininit.ini
    2008-04-04 16:16 . 2008-04-04 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-04 11:55 . 2008-04-04 11:55 <REP> d-------- C:\Program Files\Avira
    2008-04-04 11:55 . 2008-04-04 11:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-03 11:21 . 2008-04-04 12:32 <REP> d-------- C:\Program Files\ReparateurDeSysteme
    2008-04-03 11:21 . 2008-04-03 11:26 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-04-01 01:26 . 2008-04-01 01:26 <REP> d-------- C:\Program Files\Téléchargeur de DTM Race Driver 2
    2008-04-01 01:19 . 2008-04-01 01:20 <REP> d-------- C:\Program Files\Téléchargeur de 7 Sins
    2008-03-29 23:21 . 2008-04-03 12:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-03-29 23:20 . 2008-03-29 23:21 <REP> d-------- C:\Program Files\LimeWire
    2008-03-26 21:50 . 2008-03-26 21:50 <REP> d-------- C:\Program Files\KONAMI
    2008-03-23 13:29 . 2008-03-23 13:29 <REP> d-------- C:\Program Files\directx
    2008-03-23 13:23 . 2008-03-23 13:23 <REP> d-------- C:\Program Files\Eidos Interactive
    2008-03-21 18:57 . 2008-03-31 23:36 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
    2008-03-14 23:16 . 2008-03-20 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
    2008-03-14 23:15 . 2008-03-28 18:02 <REP> d-------- C:\Program Files\JetAudio
    2008-03-14 23:15 . 2008-03-14 23:15 <REP> d-------- C:\Program Files\Fichiers communs\COWON
    2008-03-14 22:45 . 2008-03-14 22:46 <REP> d-------- C:\Program Files\JetMailMonitor
    2008-03-14 22:44 . 2008-03-14 22:44 <REP> d-------- C:\Program Files\MIKSOFT
    2008-03-13 23:01 . 2008-03-13 23:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-03-12 15:58 . 2008-03-12 15:58 <REP> d-------- C:\Program Files\YesMessenger
    2008-03-12 15:58 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini
    2008-03-11 21:46 . 1997-12-23 03:00 48,128 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2008-03-11 21:46 . 1997-12-23 03:00 23,936 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
    2008-03-11 21:46 . 1997-12-23 03:00 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
    2008-03-11 21:46 . 1997-12-23 03:00 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
    2008-03-11 21:45 . 1999-04-13 12:29 558,080 --a------ C:\WINDOWS\system32\python15.dll
    2008-03-11 21:45 . 2008-03-11 21:45 53 --a------ C:\WINDOWS\ejaymp3x.inf
    2008-03-11 21:45 . 2008-03-11 21:45 41 --a------ C:\WINDOWS\ejaymp3p.inf
    2008-03-10 22:30 . 2008-03-10 22:30 <REP> d-------- C:\WINDOWS\GAMES
    2008-03-10 22:30 . 2008-03-10 22:30 83,568 --a------ C:\WINDOWS\system\knps.dll
    2008-03-10 22:30 . 2008-03-10 22:30 55,328 --a------ C:\WINDOWS\system\knpg.dll
    2008-03-10 22:30 . 2008-03-10 22:30 30,544 --a------ C:\WINDOWS\system\dib.drv
    2008-03-10 22:30 . 2008-03-10 22:30 19 --a------ C:\WINDOWS\KNP.INI
    2008-03-10 21:48 . 2008-04-01 18:54 <REP> d-------- C:\Program Files\douniamusic.com
    2008-03-10 21:48 . 2008-03-10 21:48 <REP> d-------- C:\Program Files\Conduit
    2008-03-09 21:17 . 2008-03-09 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-03-09 21:15 . 2008-03-09 21:15 <REP> d-------- C:\Program Files\IVT Corporation
    2008-03-06 22:21 . 2008-03-06 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-06 22:21 . 2008-03-06 22:21 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    2008-03-06 21:25 . 2008-03-06 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Gamelab
    2008-03-06 15:05 . 2008-03-06 15:05 <REP> d-------- C:\Program Files\IObit
    2008-03-06 13:23 . 2008-03-06 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-06 13:23 . 2008-03-06 13:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-03-06 13:23 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-05 21:11 . 2008-03-31 22:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2008-03-05 21:11 . 2008-03-05 21:11 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-03-05 21:08 . 2008-03-05 21:08 <REP> d-------- C:\Program Files\Skype
    2008-03-05 21:08 . 2008-03-05 21:08 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-03-05 21:08 . 2008-03-31 22:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-03-05 21:07 . 2008-03-05 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-03-05 20:44 . 2008-03-05 20:44 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-05 20:22 . 2008-03-05 20:22 <REP> d-------- C:\Program Files\Windows Live Favorites
    2008-03-05 19:48 . 2008-03-05 19:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-05 19:47 . 2008-03-05 20:45 <REP> d-------- C:\Program Files\Windows Live
    2008-03-05 19:47 . 2008-03-05 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-31 18:31 --------- d-----w C:\Program Files\Java
    2008-03-28 11:18 --------- d-----w C:\Program Files\BoontyGames
    2008-03-14 21:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-14 20:46 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-14 20:46 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-03-09 19:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-06 09:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-02 21:59 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-03-02 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-03-02 20:47 --------- d-----w C:\Program Files\Boonty
    2008-02-26 20:05 --------- d-----w C:\Program Files\Vimicro
    2008-02-24 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-02-24 18:29 --------- d-----w C:\Program Files\Alwil Software
    2008-02-21 11:42 --------- d-----w C:\Program Files\MSXML 6.0
    2008-02-21 11:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-21 11:41 --------- d-----w C:\Program Files\MSXML 4.0
    2008-02-19 20:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
    2008-02-19 12:36 --------- d-----w C:\Program Files\Ares
    2008-02-19 10:57 --------- d-----w C:\Program Files\Macrogaming
    2008-02-19 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    2008-02-19 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-02-16 11:50 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-02-13 19:33 --------- d-----w C:\Program Files\Winamp
    2008-02-09 20:22 --------- d-----w C:\Program Files\MotoGP2
    2008-02-09 11:49 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-08 17:36 --------- d-----w C:\Program Files\GameGain
    2008-02-08 14:27 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-02-01 18:05 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-01-30 16:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]
    2007-12-19 15:53 1514520 --a------ C:\Program Files\douniamusic.com\tbdou0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0}"= "C:\Program Files\douniamusic.com\tbdou0.dll" [2007-12-19 15:53 1514520]

    [HKEY_CLASSES_ROOT\clsid\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0}"= C:\Program Files\douniamusic.com\tbdou0.dll [2007-12-19 15:53 1514520]

    [HKEY_CLASSES_ROOT\clsid\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 12:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="F:\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingB2977"="command /c del C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht" [ ]
    "SpybotDeletingD7539"="cmd /c del C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2007-02-28 07:33 53248 C:\WINDOWS\system32\SiSPower.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "!AVG Anti-Spyware"="C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 16:15 61440]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-04 12:06 249896]
    "ucookw"="C:\PROGRA~1\REPARA~1\ucookw.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDesktop"="regsvr32 /s /i:U /n shell32.dll" []

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
    jetMailMonitor.lnk - C:\Program Files\JetMailMonitor\JetMM.exe [2008-03-14 22:45:18 651264]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSVideo8"= VfWWDM32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "F:\\PES2008\\PES2008.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "E:\\didou\\Line of Sight - Vietnam\\Vietnam.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2008-02-01 05:10]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-02 23:59]
    S3 FXDrv32;FXDrv32;D:\FXDrv32.sys []
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-03-18 16:15]
    S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-05 13:23]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16e8-d03a-11dc-8e3b-806d6172696f}]
    \Shell\AutoRun\command - 8ng8w.com
    \Shell\explore\Command - 8ng8w.com
    \Shell\open\Command - 8ng8w.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16e9-d03a-11dc-8e3b-806d6172696f}]
    \Shell\AutoRun\command - 8ng8w.com
    \Shell\explore\Command - 8ng8w.com
    \Shell\open\Command - 8ng8w.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16ea-d03a-11dc-8e3b-806d6172696f}]
    \Shell\AutoRun\command - 8ng8w.com
    \Shell\explore\Command - 8ng8w.com
    \Shell\open\Command - 8ng8w.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45eb4c9e-d4ae-11dc-a46c-101111111111}]
    \Shell\AutoRun\command - G:\SSVICHOSST.exe
    \Shell\Open\command - G:\SSVICHOSST.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c8b74e-fcff-11dc-ada2-00030d000001}]
    \Shell\AutoRun\command - RavMon.exe
    \Shell\explore\Command - RavMon.exe -e
    \Shell\open\Command - RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a82d4134-de39-11dc-aa88-101111111111}]
    \Shell\AutoRun\command - G:\[u]0[/u]hct8ybw.bat
    \Shell\explore\Command - G:\[u]0[/u]hct8ybw.bat
    \Shell\open\Command - G:\[u]0[/u]hct8ybw.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e44c438a-d4ad-11dc-a46b-101111111111}]
    \Shell\AutoRun\command - G:\SSVICHOSST.exe
    \Shell\Open\command - G:\SSVICHOSST.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-04 14:30:00 C:\WINDOWS\Tasks\Advanced WindowsCare V2 Pro.job"
    - G:\AutoCare.exe
    "2008-04-02 18:00:01 C:\WINDOWS\Tasks\AwcProUpdate.job"
    - G:\AutoUpdate.exe
    - G:\
    "2008-04-04 14:47:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 16:58:03
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-04 16:58:20
    ComboFix-quarantined-files.txt 2008-04-04 14:58:18
    Pre-Run: 7,344,459,776 octets libres
    Post-Run: 7,391,653,888 octets libres
    .
    2008-02-21 11:43:28 --- E O F ---
    0
  20. cedric241 Messages postés 3380 Statut Membre 119
     
    de celui ci : - SweetIM For Internet Explorer 3.ob
    a désinstaller
    0
    1. SOUSKA
       
      Comment faire je n'arrive pas à le supprimer, j'ai le choix entre cancel,retry et ignoren j'ai opté pour retry sans succés, aidez moi s'il vous plait je crois que mes peines commencent à se dissiper.
      Au plaisir de vous lire merci au revoir
      0
  21. SOUSKA
     
    Ah mon ami merci je crois que j'ai reussi à supprimer ce sweet, st ce que mes peines sont terminées ou que doit je faire et merci encore une fois
    0
  • 1
  • 2
  • 3