Virus msn foto faceimage.my3gb.com

Résolu/Fermé
gohan78 - 9 nov. 2008 à 23:20
 Utilisateur anonyme - 10 nov. 2008 à 05:34
Bonjour,

J'ai un énorme problème de virus que j'ai eu par msn à cause de ma soeur qui a cliqué sur un lien.

Voilà le lien par lequel j'ai attrapé ce virus : foto???.. http://faceimage.my3gb.com/facebook.php?= (adresse msn)

Depuis quand je vais sur msn j'envoi ce virus à mes contacts.

J'ai cherché comment résoudre ce problème mais je ne trouve pas la solution concernant ce cas là.

Je vous demande de l'aide, merci.

20 réponses

J'ai mit celà pour vous aider avec hijackthis, pour ce qui est de msnfix, il ne me résout pas le problème.


Logfile of HijackThis v1.99.1
Scan saved at 23:30:22, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\valve\steam\steam.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oaqgqezxgcekckrzgwhsayg.com/h4z/6SVcy6GUecagVA5nro2dgY2te1QFesHsPXPpSF6B7Ab41Xt9m3hDxSHJert/.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Lies Fast List Download] C:\Documents and Settings\All Users\Application Data\meta barb lies fast\free rdr.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [786f0be0] rundll32.exe "C:\WINDOWS\system32\kamiaaqx.dll",b
O4 - HKCU\..\Run: [Messfork] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTD~1\itch mp3.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cfcbpx.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
9 nov. 2008 à 23:34
Salut,

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Voici le rapport :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|23:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
[01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
[21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
0
Utilisateur anonyme
9 nov. 2008 à 23:48
re

il est incomplet ...
0
Ah bon, mince je n'ai pas fait attention il faut que je recommence.
0
Voilà cette fois si ça doit être bon :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|23:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
[01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
[21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/01/2004|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2004|14:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2004|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|15:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2004|21:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTDUMB1
[14/05/2008|18:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[15/05/2008|14:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2004|17:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[05/05/2005|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DMCache
[06/05/2005|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FaxCtr
[17/11/2007|11:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\F-Secure
[20/12/2005|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/11/2005|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[04/01/2007|22:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ID3-TagIT 3
[01/01/2004|14:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[29/01/2005|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[15/11/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ispnews
[18/04/2005|14:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[16/04/2005|13:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\mfcd frag 4
[29/09/2007|11:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[25/06/2005|12:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
[17/04/2005|14:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[01/01/2004|18:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[09/11/2008|23:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
[29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[01/01/2004|15:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/01/2004|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/10/2007|19:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\teamspeak2

[17/12/2006|15:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 01:03][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[09/11/2008 23:00][--ah-----] C:\WINDOWS\tasks\A28C6C269187E68A.job
[05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[16/04/2005 11:36][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/11/2008 21:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

( A28C6C269187E68A.job )=( c:\docume~1\hp_pro~1\applic~1\aboutd~1\drawfilminter.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001


--------------------\\ Listing des dossiers dans C:\Program Files

[16/04/2005|15:32] C:\Program Files\Abbyy FineReader 6.0 Sprint
[20/05/2006|10:42] C:\Program Files\ABOUTDUMB1
[14/05/2008|18:01] C:\Program Files\Adobe
[08/10/2005|12:07] C:\Program Files\Adverts
[18/12/2004|15:55] C:\Program Files\ATI Technologies
[09/11/2008|18:37] C:\Program Files\AxBx
[01/01/2004|14:03] C:\Program Files\ComPlus Applications
[18/12/2004|17:51] C:\Program Files\Core Design
[12/03/2008|21:55] C:\Program Files\DivX
[28/06/2005|19:13] C:\Program Files\EA SPORTS
[07/05/2005|16:47] C:\Program Files\Easy Internet signup
[03/12/2006|20:37] C:\Program Files\eMule
[06/11/2008|18:48] C:\Program Files\Everest Poker
[01/03/2008|21:59] C:\Program Files\Fichiers communs
[13/01/2007|13:50] C:\Program Files\Google
[06/07/2005|13:05] C:\Program Files\GSC Game World
[01/01/2004|17:57] C:\Program Files\Help and Support Additions
[01/01/2004|15:51] C:\Program Files\Hewlett-Packard
[01/01/2004|17:25] C:\Program Files\HP
[04/01/2007|22:19] C:\Program Files\ID3-TagIT 3
[29/09/2005|18:06] C:\Program Files\InstallShield Installation Information
[15/10/2008|23:37] C:\Program Files\Internet Explorer
[18/12/2004|15:57] C:\Program Files\InterVideo
[21/06/2006|17:37] C:\Program Files\Inventel
[01/01/2004|17:44] C:\Program Files\iPod
[01/01/2004|17:44] C:\Program Files\iTunes
[01/08/2008|21:34] C:\Program Files\Java
[04/01/2007|21:23] C:\Program Files\K-Lite Codec Pack
[29/09/2005|18:06] C:\Program Files\KnightOnline
[03/05/2005|14:54] C:\Program Files\KONAMI
[18/04/2005|14:25] C:\Program Files\Lavasoft
[16/04/2005|15:27] C:\Program Files\Lexmark 6200 Series
[16/04/2005|15:26] C:\Program Files\Lexmark Fax Solutions
[16/04/2005|15:27] C:\Program Files\Lexmark_6200 Series
[07/11/2008|13:35] C:\Program Files\Lx_cats
[09/04/2006|19:43] C:\Program Files\Macrogaming
[20/09/2008|14:54] C:\Program Files\Messenger
[21/04/2006|14:55] C:\Program Files\MessengerPlus! 3
[09/07/2007|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2004|14:06] C:\Program Files\microsoft frontpage
[20/12/2004|13:34] C:\Program Files\Microsoft Games
[09/01/2005|15:38] C:\Program Files\Microsoft Office
[09/01/2005|15:38] C:\Program Files\Microsoft Visual Studio
[09/07/2007|23:30] C:\Program Files\Microsoft Works
[09/01/2005|15:37] C:\Program Files\Microsoft.NET
[20/09/2008|14:44] C:\Program Files\Movie Maker
[17/04/2005|14:48] C:\Program Files\MSN
[01/11/2005|19:52] C:\Program Files\MSN Apps
[01/01/2004|14:03] C:\Program Files\MSN Gaming Zone
[19/11/2006|02:13] C:\Program Files\MSXML 4.0
[20/09/2008|14:41] C:\Program Files\NetMeeting
[01/01/2004|14:03] C:\Program Files\Online Services
[20/09/2008|14:41] C:\Program Files\Outlook Express
[01/01/2004|17:58] C:\Program Files\PC-Doctor for Windows
[01/01/2004|17:45] C:\Program Files\QuickTime
[21/06/2006|17:35] C:\Program Files\Securitoo
[01/01/2004|18:06] C:\Program Files\Services en ligne
[21/05/2005|16:01] C:\Program Files\Sierra On-Line
[02/01/2004|06:00] C:\Program Files\SiS VGA Utilities V3.59e
[27/02/2007|11:22] C:\Program Files\Skype
[04/09/2005|18:30] C:\Program Files\Slayers Online
[01/01/2004|17:34] C:\Program Files\Sonic
[01/01/2004|17:34] C:\Program Files\Sonic RecordNow!
[18/04/2005|14:34] C:\Program Files\Spybot - Search & Destroy
[22/02/2005|13:53] C:\Program Files\Starcraft
[01/08/2008|21:34] C:\Program Files\Sun
[16/04/2005|11:54] C:\Program Files\Symantec
[22/12/2005|22:38] C:\Program Files\Teamspeak2_RC2
[09/11/2008|22:55] C:\Program Files\trend micro
[01/01/2004|14:09] C:\Program Files\Uninstall Information
[21/06/2006|17:44] C:\Program Files\Wanadoo
[08/07/2007|17:31] C:\Program Files\Windows Live
[17/12/2006|15:10] C:\Program Files\Windows Media Connect 2
[20/09/2008|14:41] C:\Program Files\Windows Media Player
[20/09/2008|14:41] C:\Program Files\Windows NT
[01/01/2004|14:04] C:\Program Files\WindowsUpdate
[13/05/2007|14:19] C:\Program Files\WinRAR
[01/01/2004|14:06] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/05/2008|19:10] C:\Program Files\Fichiers communs\Adobe
[09/01/2005|15:38] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|15:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|15:42] C:\Program Files\Fichiers communs\HP
[02/01/2004|05:59] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|15:07] C:\Program Files\Fichiers communs\Java
[09/07/2008|00:22] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|14:04] C:\Program Files\Fichiers communs\MSSoap
[01/01/2004|14:59] C:\Program Files\Fichiers communs\ODBC
[30/10/2004|18:17] C:\Program Files\Fichiers communs\Services
[27/02/2007|11:22] C:\Program Files\Fichiers communs\Skype
[01/01/2004|14:59] C:\Program Files\Fichiers communs\SpeechEngines
[01/01/2004|17:34] C:\Program Files\Fichiers communs\SureThing Shared
[16/04/2005|11:57] C:\Program Files\Fichiers communs\Symantec Shared
[20/09/2008|14:54] C:\Program Files\Fichiers communs\System
[01/03/2008|21:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:5600]
MsgPlus.exe ~ [PID:2236]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\eahyikkb.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\jlpyeibm.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\kreimcko.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\thdbycek.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\ukeblooc.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\WMARECTPINGWAIT.0XE
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.1xe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.exe
C:\Program Files\aboutd~1
C:\Program Files\Adverts
C:\Program Files\Adverts\UNINST.0XE
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
C:\WINDOWS\Tasks\A28C6C269187E68A.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messfork"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\ABOUTD~1\\itch mp3.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 23:43:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\ssekquu.dat
C:\WINDOWS\System32\ssekquu.exe
C:\WINDOWS\System32\ssekquu_nav.dat
C:\WINDOWS\System32\ssekquu_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\uwHRrtwa.ini
C:\WINDOWS\system32\uwHRrtwa.ini2
C:\WINDOWS\system32\awtrRHwu.dll
[b]==> VUNDO <==/b



[F:3438][D:1476]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:125][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:5430][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|23:47 - Option : [1]

--------------------\\ Fin du rapport a 23:47:25
0
Utilisateur anonyme
9 nov. 2008 à 23:57
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
0
Voilà le rapport :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:154 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/11/2008|23:59 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\eahyikkb.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\jlpyeibm.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\kreimcko.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\thdbycek.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\ukeblooc.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\WMARECTPINGWAIT.0XE
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.1xe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1\wmarectpingwait.exe
Supprime! - C:\Program Files\Adverts\UNINST.0XE
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\WINDOWS\Tasks\A28C6C269187E68A.job
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aboutd~1
Supprime! - C:\Program Files\aboutd~1
Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/04/2005|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[15/11/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[13/01/2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/01/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/01/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ID3-TagIT 3
[01/01/2004|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[09/10/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/10/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meta barb lies fast
[21/01/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2004|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[01/01/2004|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2004|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/02/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/04/2005|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2005|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/07/2006|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/07/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[01/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/01/2004|17:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2004|14:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2004|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[01/01/2004|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2004|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2004|15:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2004|21:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/05/2008|18:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[15/05/2008|14:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[01/01/2004|17:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[05/05/2005|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DMCache
[06/05/2005|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FaxCtr
[17/11/2007|11:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\F-Secure
[20/12/2005|17:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[17/11/2005|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[04/01/2007|22:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ID3-TagIT 3
[01/01/2004|14:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[29/01/2005|16:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Intervideo
[15/11/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ispnews
[18/04/2005|14:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[16/04/2005|13:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[08/11/2008|21:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\mfcd frag 4
[29/09/2007|11:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[25/06/2005|12:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Motive
[17/04/2005|14:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[01/01/2004|18:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[09/11/2008|23:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
[29/01/2005|18:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[01/01/2004|15:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[01/01/2004|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[12/10/2007|19:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\teamspeak2

[17/12/2006|15:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 01:03][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[16/04/2005 11:36][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[09/11/2008 21:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[16/04/2005|15:32] C:\Program Files\Abbyy FineReader 6.0 Sprint
[14/05/2008|18:01] C:\Program Files\Adobe
[18/12/2004|15:55] C:\Program Files\ATI Technologies
[09/11/2008|18:37] C:\Program Files\AxBx
[01/01/2004|14:03] C:\Program Files\ComPlus Applications
[18/12/2004|17:51] C:\Program Files\Core Design
[12/03/2008|21:55] C:\Program Files\DivX
[28/06/2005|19:13] C:\Program Files\EA SPORTS
[07/05/2005|16:47] C:\Program Files\Easy Internet signup
[03/12/2006|20:37] C:\Program Files\eMule
[06/11/2008|18:48] C:\Program Files\Everest Poker
[01/03/2008|21:59] C:\Program Files\Fichiers communs
[13/01/2007|13:50] C:\Program Files\Google
[06/07/2005|13:05] C:\Program Files\GSC Game World
[01/01/2004|17:57] C:\Program Files\Help and Support Additions
[01/01/2004|15:51] C:\Program Files\Hewlett-Packard
[01/01/2004|17:25] C:\Program Files\HP
[04/01/2007|22:19] C:\Program Files\ID3-TagIT 3
[29/09/2005|18:06] C:\Program Files\InstallShield Installation Information
[15/10/2008|23:37] C:\Program Files\Internet Explorer
[18/12/2004|15:57] C:\Program Files\InterVideo
[21/06/2006|17:37] C:\Program Files\Inventel
[01/01/2004|17:44] C:\Program Files\iPod
[01/01/2004|17:44] C:\Program Files\iTunes
[01/08/2008|21:34] C:\Program Files\Java
[04/01/2007|21:23] C:\Program Files\K-Lite Codec Pack
[29/09/2005|18:06] C:\Program Files\KnightOnline
[03/05/2005|14:54] C:\Program Files\KONAMI
[18/04/2005|14:25] C:\Program Files\Lavasoft
[16/04/2005|15:27] C:\Program Files\Lexmark 6200 Series
[16/04/2005|15:26] C:\Program Files\Lexmark Fax Solutions
[16/04/2005|15:27] C:\Program Files\Lexmark_6200 Series
[07/11/2008|13:35] C:\Program Files\Lx_cats
[09/04/2006|19:43] C:\Program Files\Macrogaming
[20/09/2008|14:54] C:\Program Files\Messenger
[21/04/2006|14:55] C:\Program Files\MessengerPlus! 3
[09/07/2007|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2004|14:06] C:\Program Files\microsoft frontpage
[20/12/2004|13:34] C:\Program Files\Microsoft Games
[09/01/2005|15:38] C:\Program Files\Microsoft Office
[09/01/2005|15:38] C:\Program Files\Microsoft Visual Studio
[09/07/2007|23:30] C:\Program Files\Microsoft Works
[09/01/2005|15:37] C:\Program Files\Microsoft.NET
[20/09/2008|14:44] C:\Program Files\Movie Maker
[17/04/2005|14:48] C:\Program Files\MSN
[01/11/2005|19:52] C:\Program Files\MSN Apps
[01/01/2004|14:03] C:\Program Files\MSN Gaming Zone
[19/11/2006|02:13] C:\Program Files\MSXML 4.0
[20/09/2008|14:41] C:\Program Files\NetMeeting
[01/01/2004|14:03] C:\Program Files\Online Services
[20/09/2008|14:41] C:\Program Files\Outlook Express
[01/01/2004|17:58] C:\Program Files\PC-Doctor for Windows
[01/01/2004|17:45] C:\Program Files\QuickTime
[21/06/2006|17:35] C:\Program Files\Securitoo
[01/01/2004|18:06] C:\Program Files\Services en ligne
[21/05/2005|16:01] C:\Program Files\Sierra On-Line
[02/01/2004|06:00] C:\Program Files\SiS VGA Utilities V3.59e
[27/02/2007|11:22] C:\Program Files\Skype
[04/09/2005|18:30] C:\Program Files\Slayers Online
[01/01/2004|17:34] C:\Program Files\Sonic
[01/01/2004|17:34] C:\Program Files\Sonic RecordNow!
[18/04/2005|14:34] C:\Program Files\Spybot - Search & Destroy
[22/02/2005|13:53] C:\Program Files\Starcraft
[01/08/2008|21:34] C:\Program Files\Sun
[16/04/2005|11:54] C:\Program Files\Symantec
[22/12/2005|22:38] C:\Program Files\Teamspeak2_RC2
[09/11/2008|22:55] C:\Program Files\trend micro
[01/01/2004|14:09] C:\Program Files\Uninstall Information
[21/06/2006|17:44] C:\Program Files\Wanadoo
[08/07/2007|17:31] C:\Program Files\Windows Live
[17/12/2006|15:10] C:\Program Files\Windows Media Connect 2
[20/09/2008|14:41] C:\Program Files\Windows Media Player
[20/09/2008|14:41] C:\Program Files\Windows NT
[01/01/2004|14:04] C:\Program Files\WindowsUpdate
[13/05/2007|14:19] C:\Program Files\WinRAR
[01/01/2004|14:06] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/05/2008|19:10] C:\Program Files\Fichiers communs\Adobe
[09/01/2005|15:38] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2004|15:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2004|15:42] C:\Program Files\Fichiers communs\HP
[02/01/2004|05:59] C:\Program Files\Fichiers communs\InstallShield
[01/01/2004|15:07] C:\Program Files\Fichiers communs\Java
[09/07/2008|00:22] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2004|14:04] C:\Program Files\Fichiers communs\MSSoap
[01/01/2004|14:59] C:\Program Files\Fichiers communs\ODBC
[30/10/2004|18:17] C:\Program Files\Fichiers communs\Services
[27/02/2007|11:22] C:\Program Files\Fichiers communs\Skype
[01/01/2004|14:59] C:\Program Files\Fichiers communs\SpeechEngines
[01/01/2004|17:34] C:\Program Files\Fichiers communs\SureThing Shared
[16/04/2005|11:57] C:\Program Files\Fichiers communs\Symantec Shared
[20/09/2008|14:54] C:\Program Files\Fichiers communs\System
[01/03/2008|21:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 70 Processes )

MsgPlus.exe ~ [PID:2236]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 00:06:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\ssekquu.dat
C:\WINDOWS\System32\ssekquu.exe
C:\WINDOWS\System32\ssekquu_nav.dat
C:\WINDOWS\System32\ssekquu_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\uwHRrtwa.ini
C:\WINDOWS\system32\uwHRrtwa.ini2
C:\WINDOWS\system32\awtrRHwu.dll
[b]==> VUNDO <==/b



[F:3438][D:1476]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:5711][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|23:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/11/2008| 0:09 - Option : [2]

--------------------\\ Fin du rapport a 0:09:19
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
10 nov. 2008 à 00:11
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php
0
Voilà le rapport :

Search Navipromo version 3.6.9 commencé le 10/11/2008 à 0:15:39,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ssekquu.dat
C:\WINDOWS\system32\ssekquu.exe
C:\WINDOWS\system32\ssekquu_nav.dat
C:\WINDOWS\system32\ssekquu_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\uwHRrtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 10/11/2008 à 0:23:30,82 ***
0
Utilisateur anonyme
10 nov. 2008 à 00:25
OK Parfait , tu as plusieures infection donc on est obligé d utiliser different outil


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

0
Voilà le rapport :

Clean Navipromo version 3.6.9 commencé le 10/11/2008 à 0:28:26,82

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\ssekquu.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ssekquu.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ssekquu_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ssekquu_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\ssekquu.dat supprimé !
C:\WINDOWS\system32\ssekquu.exe supprimé !
C:\WINDOWS\system32\ssekquu_nav.dat supprimé !
C:\WINDOWS\system32\ssekquu_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ssekquu*.pf trouvé !
Copie C:\WINDOWS\prefetch\ssekquu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ssekquu*.pf supprimé !


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/11/2008 à 0:36:11,75 ***
0
Utilisateur anonyme
10 nov. 2008 à 00:52
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

le tuto pour t'aider :

https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte


Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Voilà ce qui me met :

scan ...........

... check service
0
Utilisateur anonyme
10 nov. 2008 à 01:00
patiente
0
Utilisateur anonyme
10 nov. 2008 à 01:11
ça ne donne rien ??
0
Si ça a marché, par contre pour le rapport je ne sai pas où le trouver.
0
Utilisateur anonyme
10 nov. 2008 à 01:35
menu demarrer dans rechercher tape ou copie colle : msnfix.txt
0
Je crois que je le tien :

MSNFix 1.749

C:\MSNFix
Fix exécuté le 10/11/2008 - 0:53:44,89 By HP_Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
/!\ ... C:\??????.exe



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081110010721
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 171.91 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\??????.exe





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081110011541
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 197.77 Secondes
0
Utilisateur anonyme
10 nov. 2008 à 01:40
Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite, redémarre en mode sans échec .

Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.
0
Voilà le rapport :

[b]SDFix: Version 1.240 [/b]
Run by HP_Propri‚taire on 10/11/2008 at 02:09

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\ljJDsRkI.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 02:20:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000013e

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Enabled:backWeb-1044199"
"C:\\WINDOWS\\system32\\lxbucoms.exe"="C:\\WINDOWS\\system32\\lxbucoms.exe:*:Disabled:6200 Series Server"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Valve\\Steam\\Steam.exe"="C:\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Valve\\Steam\\SteamApps\\fc78\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\fc78\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\eMule\\01\\emule.exe"="C:\\Program Files\\eMule\\01\\emule.exe:*:Enabled:eMule"
"C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\half-life\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\02\\emule.exe"="C:\\Program Files\\eMule\\02\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 18 Dec 2004 196 A.SHR --- "C:\BOOT.BAK"
Sun 16 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Mar 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun 16 Jan 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 16 Jan 2005 4,348 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 16 Jan 2005 401 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 16 Jan 2005 312 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 16 Jan 2005 1,536 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
0
Utilisateur anonyme
10 nov. 2008 à 02:28
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Voilà :

ComboFix 08-11-09.01 - HP_Propriétaire 2008-11-10 2:36:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.185 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\awtrOICv.dll
c:\windows\system32\awtrRHwu.dll
c:\windows\system32\bvkeoc.dll
c:\windows\system32\byXPFWPH.dll
c:\windows\system32\cbXOExxx.dll
c:\windows\system32\cbXPfDus.dll
c:\windows\system32\cbXRIabB.dll
c:\windows\system32\cbXRIyxU.dll
c:\windows\system32\cbXRLccC.dll
c:\windows\system32\cfcbpx.dll
c:\windows\system32\efcBrQGW.dll
c:\windows\system32\efcYSMDt.dll
c:\windows\system32\fccASljg.dll
c:\windows\system32\fccaXPHA.dll
c:\windows\system32\fccbXqQj.dll
c:\windows\system32\fccbYqRj.dll
c:\windows\system32\fccdaaYR.dll
c:\windows\system32\iifCtqQk.dll
c:\windows\system32\iifecDWn.dll
c:\windows\system32\iiffGYQi.dll
c:\windows\system32\jkkLBusP.dll
c:\windows\system32\jsidugjl.dll
c:\windows\system32\kamiaaqx.dll
c:\windows\system32\khfDwWnM.dll
c:\windows\system32\khfGvsqQ.dll
c:\windows\system32\ljJBsqNe.dll
c:\windows\system32\ljJBtqPH.dll
c:\windows\system32\ljJButtS.dll
c:\windows\system32\ljJYOfeF.dll
c:\windows\system32\mlJBQIbA.dll
c:\windows\system32\mlJBRKEw.dll
c:\windows\system32\mlJBrRIX.dll
c:\windows\system32\mlJBtrom.dll
c:\windows\system32\mlJDtutU.dll
c:\windows\system32\nnnKbCSm.dll
c:\windows\system32\opnmKCtU.dll
c:\windows\system32\opnmKDWQ.dll
c:\windows\system32\opnmMEuu.dll
c:\windows\system32\opnmmNgH.dll
c:\windows\system32\pmnlkJdc.dll
c:\windows\system32\pmnnMcdB.dll
c:\windows\system32\pmnnMCSm.dll
c:\windows\system32\pmnnNfGV.dll
c:\windows\system32\qoMfgGyX.dll
c:\windows\system32\qoMghhgD.dll
c:\windows\system32\qqeckpdu.ini
c:\windows\system32\qunrskcg.dll
c:\windows\system32\rqRIcbaY.dll
c:\windows\system32\rqRKcBQk.dll
c:\windows\system32\tuvSlklM.dll
c:\windows\system32\udpkceqq.dll
c:\windows\system32\uwHRrtwa.ini
c:\windows\system32\uwHRrtwa.ini2
c:\windows\system32\vtUlIbXp.dll
c:\windows\system32\vtUlLBsp.dll
c:\windows\system32\vtUlMfGy.dll
c:\windows\system32\vtUmjhEX.dll
c:\windows\system32\vtUmKbxU.dll
c:\windows\system32\vtUOIyWP.dll
c:\windows\system32\wvUnKDsr.dll
c:\windows\system32\xqaaimak.ini
c:\windows\system32\xxyaabyx.dll
c:\windows\system32\yayARKcb.dll
c:\windows\system32\yayvSKec.dll
c:\windows\system32\yayvSkkH.dll
c:\windows\system32\yaywvwxV.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-10 02:32 . 2008-11-10 02:32 3,044,467 -ra------ C:\ComboFix.exe
2008-11-10 02:07 . 2008-11-10 02:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-10 01:59 . 2008-11-10 02:00 <REP> d-------- c:\windows\ERUNT
2008-11-10 01:44 . 2008-11-10 02:23 <REP> d-------- C:\SDFix
2008-11-10 01:44 . 2008-11-10 01:44 1,529,241 --a------ C:\SDFix.exe
2008-11-10 00:13 . 2008-11-10 00:36 <REP> d-------- c:\program files\Navilog1
2008-11-10 00:12 . 2008-11-10 00:13 571,060 --a------ C:\Navilog1.exe
2008-11-09 23:36 . 2008-11-10 00:09 <REP> d-------- C:\Lop SD
2008-11-09 23:36 . 2008-11-09 23:36 529,069 --a------ C:\LopSD.MSNFix
2008-11-09 22:54 . 2008-11-09 22:55 <REP> d-------- C:\rsit
2008-11-09 22:54 . 2008-11-09 22:55 <REP> d-------- c:\program files\trend micro
2008-11-09 22:39 . 2008-11-10 01:19 <REP> d-a------ C:\MSNFix
2008-11-09 22:37 . 2008-11-09 22:37 792,618 --a------ C:\MSNFix.zip
2008-11-09 22:02 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe
2008-11-09 22:01 . 2008-11-09 22:02 212,849 --a------ C:\hijackthis.zip
2008-11-09 18:34 . 2008-11-09 18:37 3,114,012 --a------ C:\cleanvirusmsn.zip
2008-11-09 18:03 . 2008-11-09 18:37 <REP> d-------- c:\program files\AxBx
2008-11-09 17:59 . 2008-11-09 17:59 2,854,272 --a------ C:\clean-virus-msn_clean_virus_msn_1.7.0_francais_239998.zip
2008-10-24 10:35 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 11:03 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 11:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 11:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 11:01 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 01:48 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype
2008-11-08 20:26 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\mfcd frag 4
2008-11-07 12:35 --------- d-----w c:\program files\Lx_cats
2008-11-06 17:48 --------- d-----w c:\program files\Everest Poker
2006-06-21 16:41 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\valve\steam\steam.exe" [2008-10-08 1410296]
"Acme.PCHButton"="c:\progra~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe" [2004-01-01 159744]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2005-10-24 14892072]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-05-11 286720]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 339968]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\TNB\TNBUtil.exe" [2005-07-18 700416]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-09-10 69632]
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe" [2004-09-22 188416]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-09-22 299008]
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 61440]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-04-21 190024]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
"F-Secure Startup Wizard"="c:\program files\Securitoo\av_fw\FSGUI\FSSW.EXE" [2005-10-18 372736]
"News Service"="c:\program files\Securitoo\av_fw\FSGUI\ispnews.exe" [2005-05-31 356352]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 98304]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - c:\program files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [2007-11-15 32807]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 241664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cfcbpx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxbucoms.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Valve\\Condition Zero\\czero.exe"=
"c:\\Valve\\Steam\\Steam.exe"=
"c:\\Program Files\\eMule\\[u]0/u1\\emule.exe"=
"c:\\Valve\\Steam\\SteamApps\\lepo788@hotmail.com\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\[u]0/u2\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [2007-11-15 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys [2008-10-27 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2004-06-01 16816]
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:\windows\system32\DRIVERS\PCTELSAP.SYS [2004-01-30 350282]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
R3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Tâches planifiées'

2008-11-10 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2005-06-15 20:56]

2005-04-16 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 20:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0CBA66AA-3602-44FD-90A6-0131A7B04059} - c:\windows\system32\awtrRHwu.dll
BHO-{835d95e6-e99d-490d-a664-5e479dc478c5} - c:\windows\system32\cfcbpx.dll
BHO-{E31CDAEC-6BCF-ABA3-4DF2-EFD00B5A25CB} - c:\docume~1\HP_PRO~1\APPLIC~1\MFCDFR~1\Win 64.exe
HKLM-Run-Lies Fast List Download - c:\documents and settings\All Users\Application Data\meta barb lies fast\free rdr.exe
HKLM-Run-786f0be0 - c:\windows\system32\kamiaaqx.dll
HKLM-Run-VTTimer - VTTimer.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Bloquer cette fenêtre publicitaire - c:\program files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 02:46:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Inventel\Gateway\WLANCFG.EXE
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\Anti-Virus\FSRW.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Securitoo\av_fw\Anti-Virus\FSAV32.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\SECURI~1\av_fw\ANTI-S~1\FSAW.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\windows\system32\lxbucoms.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 2:51:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 01:51:54

Avant-CF: 166 527 737 856 octets libres
Après-CF: 166,544,764,928 octets libres

259 --- E O F --- 2008-10-25 01:01:49
0
Utilisateur anonyme
10 nov. 2008 à 03:01
Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
Voilà le rapport :



-------------- UsbFix V2.400 ---------------

* User : HP_Propri‚taire - FRAN€OIS
* Outils mis a jours le 08/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 3:06:12 le 10/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\553.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
SoundMan REG_SZ SOUNDMAN.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
AlcWzrd REG_SZ ALCWZRD.EXE
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Steam REG_SZ "c:\valve\steam\steam.exe" -silent
Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [10/09/2002 09:21] D:\Folder.htt
Supprimé ! - [30/04/2004 14:00] D:\info.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/01/2004 14:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 04:00][-rahs----] C:\NTDETECT.COM
[10/11/2008 02:32][-ra------] C:\ComboFix.exe
[10/11/2008 02:32][-ra------] C:\HijackThis.exe
[10/11/2008 02:32][-ra------] C:\Navilog1.exe
[10/11/2008 02:32][-ra------] C:\SDFix.exe
[10/11/2008 02:32][-ra------] C:\UsbFix.exe
[20/12/2004 11:00][-rahs----] C:\boot.ini
[27/07/2001 22:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 14:00][---hs----] D:\NTDETECT.COM
[09/01/2002 11:52][---hs----] D:\BOOT.INI
[09/01/2002 11:52][---hs----] D:\Desktop.ini
[09/01/2002 11:52][---hs----] D:\WINBOM.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Utilisateur anonyme
10 nov. 2008 à 03:14
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Voilà :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1378
Windows 5.1.2600 Service Pack 3

10/11/2008 04:07:53
mbam-log-2008-11-10 (04-07-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159677
Temps écoulé: 46 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1011\A0134394.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1011\A0134422.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1012\A0134426.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134433.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134486.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134511.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1013\A0134578.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134745.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134746.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134753.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134765.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134766.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134790.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1014\A0134794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\MSNFix\backup\oss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\awtrRHwu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bvkeoc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\cfcbpx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jsidugjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kamiaaqx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qunrskcg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\udpkceqq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\UsbFix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Bon je crois que là c'est bon.

Je repasserai demain pour voir si tout est ok et je mettrai le problème comme résolu ce qui semble être le cas.

Je te souhaite une très bonne nuit et encore merci pour m'avoir aidé jusqu'à une heure très tardive, c'est vraiment génial ce que vous faites sur ce site.
0
Utilisateur anonyme
10 nov. 2008 à 04:26
réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Ce n'est pas encore fini et tu penses qui reste encore combien de manip à faire ,
0
Utilisateur anonyme
10 nov. 2008 à 04:34
comment va le pc ?

il nous reste sweet im a virer apres un nouveau hijackthis et on termine
0
Ok voilà le rapport et le PC va très bien maintenant :

F --------- Logfile of AD-Remover 1.0.3.2 by C_XX ---------

START at: 4:33:50 | 10/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: HP_Propri‚taire | PC: FRAN€OIS
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [644]
\??\C:\WINDOWS\system32\csrss.exe [868]
\??\C:\WINDOWS\system32\winlogon.exe [892]
C:\WINDOWS\system32\services.exe [936]
C:\WINDOWS\system32\lsass.exe [948]
C:\WINDOWS\system32\Ati2evxx.exe [1112]
C:\WINDOWS\system32\svchost.exe [1128]
C:\WINDOWS\system32\svchost.exe [1188]
C:\WINDOWS\System32\svchost.exe [1228]
C:\WINDOWS\system32\svchost.exe [1356]
C:\WINDOWS\system32\svchost.exe [1392]
C:\WINDOWS\system32\spoolsv.exe [1960]
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [180]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [340]
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe [392]
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE [400]
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [488]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe [508]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [696]
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE [704]
C:\WINDOWS\system32\svchost.exe [792]
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [828]
C:\Program Files\Inventel\Gateway\wlancfg.exe [1084]
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE [1464]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe [1628]
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE [1656]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe [1832]
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2140]
C:\WINDOWS\System32\alg.exe [2904]
C:\WINDOWS\system32\Ati2evxx.exe [2908]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe [2920]
C:\WINDOWS\explorer.exe [408]
C:\WINDOWS\System32\svchost.exe [3844]
C:\WINDOWS\system32\ctfmon.exe [4040]

---------------------------- [~> 34]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C9476F59-74AB-4E4B-A336-3A7D0FECB615}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6E39982D5828024DA11899256779137"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_CURRENT_USER\Software\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\68DFF68F6691C6C4999D446A7EBA793E"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\68DFF68F6691C6C4999D446A7EBA793E"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
"HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
"HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
"HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
"HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
"HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
"HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
"HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
"HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[06/11/2008 18:48|--a------] C:\log_lobby_dumper.txt
[06/11/2008 18:48|--a------] C:\log_lobby.txt
[06/11/2008 18:48|d--------] C:\Program Files\Everest Poker
[09/04/2006 19:43|d--------] C:\Program Files\Macrogaming
[09/04/2006 19:43|d--------] C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
[12/12/2005 11:37|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
SoundMan REG_SZ SOUNDMAN.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
AlcWzrd REG_SZ ALCWZRD.EXE
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

+-----[HKCU\...\Run]

Steam REG_SZ "c:\valve\steam\steam.exe" -silent
Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-----[HKCU\...\Internet Explorer\MAIN]


+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 162 lines ]
+---------------------------------------------------------------------------+

[ END at: 4:34:14 | 10/11/2008 ] - [ Time elapsed: 23.3 seconds ]
0
Utilisateur anonyme
10 nov. 2008 à 04:36
Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

0
Voilà le rapport Ad :

F --------- Logfile of AD-Remover 1.0.3.2 by C_XX ---------

START at: 4:38:09 | 10/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: HP_Propri‚taire | PC: FRAN€OIS
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [644]
\??\C:\WINDOWS\system32\csrss.exe [868]
\??\C:\WINDOWS\system32\winlogon.exe [892]
C:\WINDOWS\system32\services.exe [936]
C:\WINDOWS\system32\lsass.exe [948]
C:\WINDOWS\system32\Ati2evxx.exe [1112]
C:\WINDOWS\system32\svchost.exe [1128]
C:\WINDOWS\system32\svchost.exe [1188]
C:\WINDOWS\System32\svchost.exe [1228]
C:\WINDOWS\system32\svchost.exe [1356]
C:\WINDOWS\system32\svchost.exe [1392]
C:\WINDOWS\system32\spoolsv.exe [1960]
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [180]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe [340]
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe [392]
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE [400]
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [488]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe [508]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [696]
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE [704]
C:\WINDOWS\system32\svchost.exe [792]
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe [828]
C:\Program Files\Inventel\Gateway\wlancfg.exe [1084]
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE [1464]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe [1628]
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE [1656]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe [1832]
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe [2140]
C:\WINDOWS\System32\alg.exe [2904]
C:\WINDOWS\system32\Ati2evxx.exe [2908]
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe [2920]
C:\WINDOWS\explorer.exe [408]
C:\WINDOWS\System32\svchost.exe [3844]
C:\WINDOWS\system32\ctfmon.exe [4040]

---------------------------- [~> 34]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C9476F59-74AB-4E4B-A336-3A7D0FECB615}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\35F8F48CFBC340946AF151B8E2105C1B"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\430B9074095998B438236F5FB1ED75CB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80719E8EA720305459C0EE8389E9CAFB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8B8696B937B0D04B8796ADECB6EC106"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B084A05F467835D4394CCF76723438C1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6E39982D5828024DA11899256779137"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_CURRENT_USER\Software\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\68DFF68F6691C6C4999D446A7EBA793E"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\68DFF68F6691C6C4999D446A7EBA793E"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
"HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
"HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
"HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.1"
"HKEY_CLASSES_ROOT\ToolBand.SWEETIE"
"HKEY_CLASSES_ROOT\ToolBand.SWEETIE.1"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_CLASSES_ROOT\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
"HKEY_CLASSES_ROOT\Installer\Features\95F6749CBA47B4E43A63A3D7F0CE6B51"
"HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[06/11/2008 18:48|--a------] C:\log_lobby_dumper.txt
[06/11/2008 18:48|--a------] C:\log_lobby.txt
[06/11/2008 18:48|d--------] C:\Program Files\Everest Poker
[09/04/2006 19:43|d--------] C:\Program Files\Macrogaming
[09/04/2006 19:43|d--------] C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
[12/12/2005 11:37|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
SoundMan REG_SZ SOUNDMAN.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
AlcWzrd REG_SZ ALCWZRD.EXE
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
F-Secure Startup Wizard REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

+-----[HKCU\...\Run]

Steam REG_SZ "c:\valve\steam\steam.exe" -silent
Acme.PCHButton REG_SZ C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 162 lines ]
+---------------------------------------------------------------------------+

[ END at: 4:41:56 | 10/11/2008 ] - [ Time elapsed: 3 minutes, 46 seconds ]
0
Et le rapport d'hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 04:44:48, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cfcbpx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
10 nov. 2008 à 04:50
réouvre hijackthis
fais scan only
coches ces lignes :

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

tu les coches et tu clic sur fix checked


ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

idem pour adobe reader :


https://get2.adobe.com/reader/otherversions/


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


0
Voilà le rapport :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SdFix.exe: trouvé !
C:\Msnfix.zip: trouvé !
C:\Navilog1.exe: trouvé !
C:\ComboFix.exe: trouvé !
C:\HijackThis.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\hijackthis.log: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\*.msnfix: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\MSNFix\backup\LopSD.exe: trouvé !
C:\MSNFix\backup\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\SdFix.exe: supprimé !
C:\Msnfix.zip: supprimé !
C:\Navilog1.exe: supprimé !
C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\MSNFix\backup\LopSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\hijackthis.log: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\MSNFix\backup\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
0
Utilisateur anonyme
10 nov. 2008 à 05:29
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
Non tu en as fait beaucoup plus que ce que je t'en demandais.

Je te remercie d'avoir passé autant de temps sur mon cas.

J'espère ne plus comettre des bêtises.

Bonne nuit du moins ce qu'il en reste et encore merci.
0
Utilisateur anonyme
10 nov. 2008 à 05:34
lol

pas de soucis reposes toi tu l as bien merité

@++
0