Cheval de troie avec antivir

Rapport GenProc 1.48B [1] effectué le 27/04/2008 à 11:37:28,92 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation. C'est tout pour le moment.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "famille") *****


# Etape 2/

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

=> Supprime-les tous

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

MSNFix 1.712

C:\Documents and Settings\famille.CALTAGIR-7D023L\Bureau\MSNFix
Fix exécuté le 27/04/2008 - 19:31:39,93 By famille
mode sans échec

************************ Recherche les fichiers présents

... C:\log.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\log.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27042008_19412012.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/01/2008 a 14:44:22,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\oneclick\"

*** Suppression des clefs du registre effectuee..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:34, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\famille.CALTAGIR-7D023L\Local Settings\Temporary Internet Files\Content.IE5\PVAPHUT2\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\awtuvtss.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [fwibjalevg] c:\documents and settings\famille.caltagir-7d023l\local settings\application data\fwibjalevg.exe fwibjalevg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\famille.CALTAGIR-7D023L\Local Settings\Temp\{D49F143E-CFB7-41BC-A335-5E4336E8CCC4}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Startup: RollerCoaster Tycoon 3_ Wild Registration.lnk = C:\Documents and Settings\famille.CALTAGIR-7D023L\Local Settings\Temp\{52243FAA-ECC9-4E02-AEE8-F41FB2326ACA}\{45653847-497F-47BB-A878-46FBDE34A3E0}\ATR1.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://iutlecreusot.u-bourgogne.fr/univ-r/msrdp.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - http://m.boonty.com/webgames/Sweetopia/Sweetopia.1.0.0.20.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A90410A-19DD-4DA7-AC61-3C0E126F807B}: NameServer = 192.168.3.1
O20 - Winlogon Notify: awtuvtss - C:\WINDOWS\SYSTEM32\awtuvtss.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

rebonjour,
je fais ce que tu m'as dit e qu'est ce que je fais maintenant ? merci de me guider

%AppData%\Dialpass
%AppData%\Eghtmldialer
%AppData%\Egroup
%AppData%\GoAstro
%AppData%\GoRecord2
%AppData%\HotTvPlayer
%AppData%\Instant Access
%AppData%\InternetGameBox
%AppData%\MailSkinner
%AppData%\MessengerSkinner
%AppData%\Montorgueil
%AppData%\SudoPlanet
%AppData%\WebMediaPlayer
%Bureau%\GoAstro.lnk
%Bureau%\GoRecord.lnk
%Bureau%\Instant Access.lnk
%Bureau%\InternetGameBox.lnk
%Bureau%\Join The Orgy.lnk
%Bureau%\NoCreditCard.lnk
%Bureau%\SudoPlanet.lnk
%Bureau%\WebMediaPlayer.lnk
%CommonAppData%\Dialpass
%CommonAppData%\Eghtmldialer
%CommonAppData%\Egroup
%CommonAppData%\GoAstro
%CommonAppData%\GoRecord2
%CommonAppData%\HotTvPlayer
%CommonAppData%\Instant Access
%CommonAppData%\InternetGameBox
%CommonAppData%\MailSkinner
%CommonAppData%\MessengerSkinner
%CommonAppData%\Montorgueil
%CommonAppData%\SudoPlanet
%CommonAppData%\WebMediaPlayer
%CommonDesktop%\GoAstro.lnk
%CommonDesktop%\GoRecord.lnk
%CommonDesktop%\Instant Access.lnk
%CommonDesktop%\InternetGameBox.lnk
%CommonDesktop%\Join The Orgy.lnk
%CommonDesktop%\NoCreditCard.lnk
%CommonDesktop%\SudoPlanet.lnk
%CommonDesktop%\WebMediaPlayer.lnk
%Demarrage%\GoAstro
%Demarrage%\GoRecord2
%Demarrage%\HotTvPlayer
%Demarrage%\Instant Access
%Demarrage%\InternetGameBox
%Demarrage%\MailSkinner
%Demarrage%\MessengerSkinner
%Demarrage%\SudoPlanet
%Demarrage%\WebMediaPlayer
%LocalAppData%\*_nav??.dat
%MenuDemarrerPrograms%\GoAstro
%MenuDemarrerPrograms%\GoRecord2
%MenuDemarrerPrograms%\HotTvPlayer
%MenuDemarrerPrograms%\Instant Access
%MenuDemarrerPrograms%\InternetGameBox
%MenuDemarrerPrograms%\MailSkinner
%MenuDemarrerPrograms%\MessengerSkinner
%MenuDemarrerPrograms%\SudoPlanet
%MenuDemarrerPrograms%\WebMediaPlayer
%ProgramFiles%\Dialpass
%ProgramFiles%\Eghtmldialer
%ProgramFiles%\Egroup
%ProgramFiles%\GoAstro
%ProgramFiles%\GoRecord2
%ProgramFiles%\HotTvPlayer
%ProgramFiles%\Instant Access
%ProgramFiles%\InternetGameBox
%ProgramFiles%\MailSkinner
%ProgramFiles%\MessengerSkinner
%ProgramFiles%\Montorgueil
%ProgramFiles%\SudoPlanet
%ProgramFiles%\WebMediaPlayer
%SystemDrive%\dfuck.ico
%SystemDrive%\Video Party.ico
%SystemRoot%\access.exe
%SystemRoot%\dialx.exe
%SystemRoot%\Downloaded Program Files\dhtmlaccess.inf
%SystemRoot%\Downloaded Program Files\dtc32.inf
%SystemRoot%\Downloaded Program Files\egaccess4.inf
%SystemRoot%\Downloaded Program Files\EGAUTH.inf
%SystemRoot%\Downloaded Program Files\EGCOMSERVICE_pack.inf
%SystemRoot%\Downloaded Program Files\EGDACCESS_ASPIV4.inf
%SystemRoot%\Downloaded Program Files\EGDACCESS.inf
%SystemRoot%\Downloaded Program Files\egdhtml_*.dll
%SystemRoot%\Downloaded Program Files\egdhtml.inf
%SystemRoot%\Downloaded Program Files\egdhtml_pack.inf
%SystemRoot%\Downloaded Program Files\egdial.dll
%SystemRoot%\Downloaded Program Files\eghtmldialer.dll
%SystemRoot%\Downloaded Program Files\eghtmldialer.inf
%SystemRoot%\Downloaded Program Files\eglivecam_*.dll
%SystemRoot%\Downloaded Program Files\eglivecam.dll
%SystemRoot%\Downloaded Program Files\ia.inf
%SystemRoot%\Downloaded Program Files\IaLdr32.inf
%SystemRoot%\Downloaded Program Files\ieaccess2.dll
%SystemRoot%\Downloaded Program Files\ieaccess2.inf
%SystemRoot%\Downloaded Program Files\LiveService.inf
%SystemRoot%\Downloaded Program Files\netcmp32.inf
%SystemRoot%\Downloaded Program Files\nethv32.inf
%SystemRoot%\Downloaded Program Files\netia32.inf
%SystemRoot%\Downloaded Program Files\netpe32.inf
%SystemRoot%\Downloaded Program Files\Netslv32.dll
%SystemRoot%\Downloaded Program Files\Netslv32.inf
%SystemRoot%\Downloaded Program Files\one2oneSvc.inf
%SystemRoot%\Downloaded Program Files\sysiasvc32.inf
%SystemRoot%\Downloaded Program Files\sysnetsvc32.inf
%SystemRoot%\Downloaded Program Files\syswbsvc32.inf
%SystemRoot%\eg_auth_*.dll
%SystemRoot%\eg_auth_srv_10*.dll
%SystemRoot%\eg_auth_srv_mut0*.dll
%SystemRoot%\ExeDialer.exe
%SystemRoot%\iaccess32.exe
%SystemRoot%\ieaccess2.dll
%SystemRoot%\mc
%SystemRoot%\mslagent
%SystemRoot%\msskinner
%SystemRoot%\msupd.exe
%SystemRoot%\navmpc
%SystemRoot%\pack.epk
%SystemRoot%\Prefetch\GoAstro*.pf
%SystemRoot%\Prefetch\hottvplayer.exe*.pf
%SystemRoot%\Prefetch\HotTVPlayer*.pf
%SystemRoot%\Prefetch\hottv_setup.exe*.pf
%SystemRoot%\Prefetch\Install_WMP*.pf
%SystemRoot%\Prefetch\InternetGameBox*.pf
%SystemRoot%\Prefetch\Mailskinner*.pf
%SystemRoot%\Prefetch\MessengerSkinner*.pf
%SystemRoot%\Prefetch\WebMediaPlayer*.pf
%SystemRoot%\simcss
%SystemRoot%\System32\accinet.exe
%SystemRoot%\System32\authclient.exe
%SystemRoot%\System32\AxInst.exe
%SystemRoot%\System32\axsetup.dll
%SystemRoot%\System32\backgrd.jpg
%SystemRoot%\System32\baground.jpg
%SystemRoot%\System32\dhtmlexe.exe
%SystemRoot%\System32\egaccess*.dll
%SystemRoot%\System32\egaccess*.inf
%SystemRoot%\System32\egauth.dll
%SystemRoot%\System32\eg_auth_srv_10*.dll
%SystemRoot%\System32\egcomlib*.dll
%SystemRoot%\System32\egcomservice2.dll
%SystemRoot%\System32\egcomservice_*.dll
%SystemRoot%\System32\egdaccess _*10*.dll
%SystemRoot%\System32\egdaccess_10*.dll
%SystemRoot%\System32\egdaccess.dll
%SystemRoot%\System32\egdaccess *.inf
%SystemRoot%\System32\egdhtml2.dll
%SystemRoot%\System32\egdhtml_*.dll
%SystemRoot%\System32\egdial.dll
%SystemRoot%\System32\egdownloader.dll
%SystemRoot%\System32\eglivecam_10*.dll
%SystemRoot%\System32\eglivecam.dll
%SystemRoot%\System32\eglivecam.exe
%SystemRoot%\System32\HotTVPlayer.dll
%SystemRoot%\System32\ia.dll
%SystemRoot%\System32\IaLdr32.exe
%SystemRoot%\System32\IaLdr32.inf
%SystemRoot%\System32\ieaccess2.dll
%SystemRoot%\System32\linewsrv.exe
%SystemRoot%\system32linkprd.exe
%SystemRoot%\System32\linkprd.exe
%SystemRoot%\System32\LiveService_*.dll
%SystemRoot%\System32\lnaccess.exe
%SystemRoot%\System32\msclock32.dll
%SystemRoot%\System32\msclock32*.dll
%SystemRoot%\System32\msegcompid.dll
%SystemRoot%\System32\mseggrpid.dll
%SystemRoot%\System32\mservice.dll
%SystemRoot%\System32\msklive.dll
%SystemRoot%\System32\msplock32.dll
%SystemRoot%\System32\msplock32*.dll
%SystemRoot%\System32\mswbm32.dll
%SystemRoot%\system32mwsrvacc.exe
%SystemRoot%\System32\mwsrvacc.exe
%SystemRoot%\System32\*_nav??.dat
%SystemRoot%\System32\nethv32.dll
%SystemRoot%\System32\netia32.dll
%SystemRoot%\System32\netslv32.dll
%SystemRoot%\system32nsinet.exe
%SystemRoot%\System32\nsinet.exe
%SystemRoot%\System32\nvs2.inf
%SystemRoot%\System32\one2oneService.dll
%SystemRoot%\System32\one2oneSvc.dll
%SystemRoot%\System32\p2eclient.exe
%SystemRoot%\System32\p2ecom.dll
%SystemRoot%\System32\p2esocks_*.dll
%SystemRoot%\System32\prodsrvs.exe
%SystemRoot%\System32\prosvsys.exe
%SystemRoot%\System32\svcia32.dll
%SystemRoot%\System32\svcsysnet32.dll
%SystemRoot%\System32\sysia32svc.dll
%SystemRoot%\System32\sysiasvc32.dll
%SystemRoot%\System32\sysinetsvc32.dll
%SystemRoot%\System32\sysnetsvc32.dll
%SystemRoot%\System32\syswbsvc32.dll
%SystemRoot%\tmlpcert2005
%SystemRoot%\tmlpcert2007
%SystemRoot%\wincomp
%SystemRoot%\winmgts
%SystemRoot%\wintrim