PC tres lent

ambre0000 -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
mon ordinateur est infecté, je pense aussi avoir recu un virus via msn
je vous poste un log avg :

L'Analyse "Analyse complète" est terminée.
Infections détectées :;"0"
Objets infectés supprimés ou réparés :;"0"
Objets non supprimés ou réparés :;"0"
Spywares détectés :;"0"
Spywares supprimés :;"0"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"58"
Nb d'informations :;"0"
Analyse démarrée :;"jeudi 18 décembre 2008, 10:27:48"
Analyse terminée :;"jeudi 18 décembre 2008, 11:40:12 (1 heure(s) 12 minute(s) 24 seconde(s))"
Total des objets analysés :;"558385"
Utilisateur ayant exécuté l'analyse :;"Pilos"

Avertissements
Fichier;"Infection";"Résultat"
C:\Documents and Settings\Pilos\Cookies\pilos@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@advertising[2].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@advertising[2].txt:\advertising.com.1820df7a;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@advertising[2].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@advertising[2].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@advertising[2].txt:\advertising.com.f62113d5;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@atdmt[3].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@doubleclick[2].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@doubleclick[2].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@mediaplex[1].txt;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@mediaplex[1].txt:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@serving-sys[3].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[2].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[2].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[2].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@smartadserver[2].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@tradedoubler[1].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@tradedoubler[1].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Pilos\Cookies\pilos@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"

Je vous remercie d avance, de prendre le tps de l analyser, afin de m expliquer les demarches a suivre, pour nettoyer mon pc
je suis novice, j ai lu differentes solutions postées sur le forums, mais si vous pouviez me conseiller quelque chose de pas trop compliqué
j ai aussi differents anti virus AVG, CCleaner et spyboth, merci de me dire s ils sont compatibles, ou si je dois en supprimer afin d en installer d autres
par avance, merci beacoup
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

Résumé de la discussion

Une suspicion d'infection informatique est évoquée avec des traces de cookies de suivi et des alertes répétées, indiquant une activité potentiellement malveillante sur le poste Windows XP. Le meilleur retour suggère Malwarebytes' Anti-Malware qui signale 3 fichiers infectés et les met en quarantaine, notamment dans des fichiers Adware.Navipromo.H, ce qui montre une détection ciblée et une suppression possible. En parallèle, d'autres contributions présentent des rapports de défragmentation lourds et un HijackThis montrant des barres d'outils et des entrées récurrentes, illustrant l'approche multi-outils pour identifier les éléments indésirables. Pour l'avenir, la discussion évoque aussi la compatibilité des antivirus et outils de nettoyage (AVG, CCleaner et Spybot), et conseille de privilégier des solutions simples adaptées à une machine Windows XP.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    oui ils sont compatibles
    tes infections ne sont pas bien mechantes
    fait plutot ceci
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> enregistre la cible sous .... "le bureau" renomme hijackthis.exe en par exemple HJT.exe

    -> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. ambre0000
       
      deja merci bcp pour cette réponse rapide
      voici mon log Hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:43:07, on 18/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
      C:\Program Files\NavNT\vptray.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\NavNT\defwatch.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe -hide
      O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [aywos] c:\documents and settings\pilos\local settings\application data\aywos.exe aywos
      O4 - HKCU\..\Run: [saiak] "c:\documents and settings\pilos\local settings\application data\saiak.exe" saiak
      O4 - HKCU\..\Run: [sqcak] "c:\documents and settings\pilos\local settings\application data\sqcak.exe" sqcak
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EE37D0-B758-4E50-A4EF-2D852F431521}: NameServer = 212.27.54.252,212.27.53.252
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. ambre0000
       
      merci
      je suis sûre d un pbm via msn, pour le reste je ne sais pas...voici mon log toolbar sd /


      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.0
      USER : Pilos ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [1] ( 18/12/2008|16:13 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Pilos) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "aywos"="c:\\documents and settings\\pilos\\local settings\\application data\\aywos.exe aywos"


      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg.dat
      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg_nav.dat
      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 18/12/2008|16:14 - Option : [1]

      -----------\\ Fin du rapport a 16:14:49,70
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    relance toolbar avec l'option 2
    colle le rapport
    ------------------------
    Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
    c'est un faux positif, une fausse alerte..
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
    Au menu principal, choisis 1 et valide.
    ne fais pas le choix 2,3 ou 4
    Analyse Terminée
    Appuie sur une touche , le bloc-note va s'ouvrir.
    Copie/colle l'intégralité du rapport
    0
    1. ambre0000
       
      hey, hey
      toolsbar avec l option 2


      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.0
      USER : Pilos ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [2] ( 18/12/2008|20:43 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Pilos) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "aywos"="c:\\documents and settings\\pilos\\local settings\\application data\\aywos.exe aywos"


      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg.dat
      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg_nav.dat
      C:\DOCUME~1\Pilos\LOCALS~1\APPLIC~1\aegsseg_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 18/12/2008|16:14 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 18/12/2008|20:45 - Option : [2]

      -----------\\ Fin du rapport a 20:45:03,68


      je vous poste navilog des que c est fait!!
      ils vous parlent comment les logs que je poste?
      0
  4. ambre0000
     
    ok, alos, j ai essayé de faire un scan avec navilog
    ils m avaient informé qu il etait installer correctement
    mais au milieu du scan, ca a bloqué, plus moyen de faire avancer quoique ce soit
    j ai dû éteindre l ordi
    pouvez vs m expliquer ce qu il s est passé et est ce que cela va genérer la même chose si je refait le scan avec navilog?
    Désolée et merci d avance
    j attends votre reponse avt de rescaner:)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      j'avoue ne pas savoir pourquoi ca a planté ?
      télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
      le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.

      PS : les rapport sont aussi rangé dans l onglet rapport/log
      0
      1. ambre0000 > sherred Messages postés 8605 Statut Membre
         
        bonjour
        je vous poste mon rapport malwarebytes :

        Malwarebytes' Anti-Malware 1.31
        Version de la base de données: 1520
        Windows 5.1.2600 Service Pack 3

        19/12/2008 11:31:41
        mbam-log-2008-12-19 (11-31-41).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 90458
        Temps écoulé: 1 hour(s), 44 minute(s), 38 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 3

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Documents and Settings\Pilos\Local Settings\Application Data\aegsseg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Pilos\Local Settings\Application Data\aegsseg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\Pilos\Local Settings\Application Data\aegsseg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

        merci de m expliquer, si possible comment vous le comprenez
        et merci de votre aide
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ambre0000
     
    désolée j ai oublié de vous demander
    tout ce que je telecharge est sur mon bureau est ce que je peux, apres vous avoir posté mes rapports, les supprimer?
    MERci
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      une fois le scan fait
      click sur supprimer
      0
      1. ambre0000 > sherred Messages postés 8605 Statut Membre
         
        "supprimer la selection", oui ça je l'ai fait
        mais puis je supprimer de mon bureau : hyrackthis, navilog et malwarebytes, maintenant que tt est nettoyé ou faut il les garder?
        VS pensez qu il est nettoyé mon ordinateur?
        Désolée merci
        0
  7. sherred Messages postés 8605 Statut Membre 351
     
    -----------------------merci V-X pour ton aide

    ambre0000,
    ▶ Démarre Spybot, clique sur Mode, coche Mode avancé

    𥭪 gauche, clique sur Outils, puis sur Résident

    ▶ Décoche la case devant Résident "TeaTimer" :

    http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg

    ▶Quitte Spybot

    ensuite tu a trois anti-virus ?

    c'est trés mauvais, les actions combinées de plusieurs antivirus peuvent se contrarier,et les rendre inéficace ,voire entrainer des plantages
    et en plus ca te fait ramer

    tu doit choisir 1 seul anti-virus
    pour ma par je choisirai antivir avira
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      une fois fait

      tu refait un navilog comme je te l'ai demandé merci
      0
      1. ambre0000 > sherred Messages postés 8605 Statut Membre
         
        génial, le magicien merci beaucoup, cela a parfaitement marché:)
        voici mon rapport :

        Search Navipromo version 3.7.0 commencé le 19/12/2008 à 16:59:52,67

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
        BIOS : PhoenixBIOS 4.0 Release 6.0
        USER : Pilos ( Administrator )
        BOOT : Normal boot

        Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


        C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
        D:\ (Local Disk) - NTFS - Total:17 Go (Free:17 Go)
        E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)


        Recherche executé en mode normal

        *** Recherche Programmes installés ***

        Favorit

        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Pilos\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Pilos\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Pilos\menudm~1\progra~1" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Pilos\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "aywos"="c:\\documents and settings\\pilos\\local settings\\application data\\aywos.exe aywos"

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "saiak"="\"c:\\documents and settings\\pilos\\local settings\\application data\\saiak.exe\" saiak"

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "sqcak"="\"c:\\documents and settings\\pilos\\local settings\\application data\\sqcak.exe\" sqcak"


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Pilos\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 19/12/2008 à 17:09:04,64 ***

        comment ça se passe maintenant
        et une derniere question :

        je ne me suis pas occupé des antivirus et vais le faire, prendre antivir avira comme tu me l as conseillé
        cela veut dire que je supprime spyboth et avg?
        Tu pourras me faire une synthèse, afin que je comprenne ce qu il s est passé dans mon ordinateur?
        0
      2. ambre0000 > ambre0000
         
        bon, j ai vu que j avais antivir avira, ds le disque c, j ai supprimé spybot, ds modifié ou supprimer programme puis sur le bureau
        comme j ai antivir, puis je supprimer avg
        j ai fait un scan antivir, en voici le rapport :

        Avira AntiVir Personal
        Report file date: vendredi 19 décembre 2008 17:39

        Scanning for 1101472 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 3) [5.1.2600]
        Boot mode: Normally booted
        Username: Pilos
        Computer name: MOB

        Version information:
        BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
        AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/11/2008 09:40:04
        AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
        LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
        LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
        ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 09:40:05
        ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 21:25:54
        ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:22:52
        ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:22:53
        Engineversion : 8.2.0.45
        AEVDF.DLL : 8.1.0.6 102772 Bytes 28/11/2008 09:40:06
        AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 22:12:27
        AESCN.DLL : 8.1.1.5 123251 Bytes 28/11/2008 09:40:06
        AERDL.DLL : 8.1.1.3 438645 Bytes 28/11/2008 09:40:06
        AEPACK.DLL : 8.1.3.4 393591 Bytes 28/11/2008 09:40:06
        AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 22:12:25
        AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 22:12:23
        AEHELP.DLL : 8.1.2.0 119159 Bytes 28/11/2008 09:40:06
        AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 22:12:17
        AEEMU.DLL : 8.1.0.9 393588 Bytes 28/11/2008 09:40:06
        AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 09:35:44
        AEBB.DLL : 8.1.0.3 53618 Bytes 28/11/2008 09:40:06
        AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
        AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
        AVREP.DLL : 8.0.0.2 98344 Bytes 28/11/2008 09:40:06
        AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
        AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
        AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
        SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
        NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
        RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
        RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

        Configuration settings for the scan:
        Jobname..........................: ShlExt
        Configuration file...............: C:\DOCUME~1\Pilos\LOCALS~1\Temp\58500770.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: C:,
        Process scan.....................: off
        Scan registry....................: off
        Search for rootkits..............: off
        Scan all files...................: Intelligent file selection
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: medium

        Start of the scan: vendredi 19 décembre 2008 17:39

        Starting the file scan:

        Begin scan in 'C:\Program Files\Avira'


        End of the scan: vendredi 19 décembre 2008 17:39
        Used time: 00:14 Minute(s)

        The scan has been done completely.

        4 Scanning directories
        352 Files were scanned
        0 viruses and/or unwanted programs were found
        0 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        0 files were moved to quarantine
        0 files were renamed
        0 Files cannot be scanned
        352 Files not concerned
        2 Archives were scanned
        0 Warnings
        0 Notes

        :)
        merci pour le temps donné
        0
  8. sherred Messages postés 8605 Statut Membre 351
     
    tu es encore infecté
    relance navilog1 option 2 nettoyage
    et tu poste les resultats

    tu desinstalle avg et aussi Norton AntiVirus
    0
    1. ambre0000
       
      ok
      alors, j ai supprimé avg
      norton je ne peux le supprImer, car ils me disent qu il faut que j utilise le le cd antivirus, que je n ai pas
      l ordi m a été donné, peut etre la demoiselle avait acheté le logiciel, et a oublié de me le donner avec l ordinateur
      que faire, peut etre puis je garder norton?
      J ai fait le scan navilog 1, l ordi s est rapidement eteint d un coup puis rallumé, le scan a continué de lui mm, en voici le rapport :

      Clean Navipromo version 3.7.0 commencé le 20/12/2008 à 10:27:47,20

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.0
      USER : Pilos ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      C:\ (Local Disk) - NTFS - Total:19 Go (Free:8 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Pilos\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Pilos\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Pilos\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Pilos\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Pilos\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *



      * Dans "C:\Documents and Settings\Pilos\locals~1\applic~1" *



      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 20/12/2008 à 10:32:25,70 ***

      merci bcp, savez vs par quoi je suis infectée, et comment faire pour bien nettoyer, ce qu il se passe?
      merci
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    navilog a bien travaillé

    ce qui ce passe ,? comme je te l'ai dit , trop de protection... tue la protection
    il faut encore que tu te debarrasse de norton

    voici un outil pour la desinstallation de norton
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    ce qu'il faut faire pour ne pas etre embeter
    c'est arreter les process norton en cours

    Arrêter ou quitter le programme dans le "Systray" ( barre des taches en bas à droite sur votre écran)
    les icônes du "Systray" représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => Quitter

    et essaye l'outil que tu a telecharger, si ca ne fonctionne pas , j'ai une autre procedure , plus longue.....

    0
    1. ambre0000
       
      bonjour
      j ai réussit a oter norton
      je pense que l on arrive a la fin
      dites moi, s il y a un scan spécifique a faire afin que vous voyez l état de mon ordinateur
      je pense que l on a bien avancé
      vous m avez été d une grande aide
      merci beaucoup:)
      0
  10. sherred Messages postés 8605 Statut Membre 351
     
    petite verification
    tu me refait un hijackthis

    aprés on nettoyera ce qu'on a fait
    0
    1. ambre0000
       
      bonjour,
      mes fenetres se ferment encore un petit peu au ralentit, voici mon rapport hijackthis afin de voir pourquoi

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:47:22, on 22/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EE37D0-B758-4E50-A4EF-2D852F431521}: NameServer = 212.27.54.252,212.27.53.252
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  11. sherred Messages postés 8605 Statut Membre 351
     
    tu a encore des trace de norton
    redemarre hijac
    coche cette ligne
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
    et clic sur fix checked

    Supprime le sur le disque dur ......... il faut terminer le ménage à la main:
    Ouvre ton explorateur, va dans l'arborescence du disque dur C:\ ---> et cherche :
    C:\Program Files\Symantec\
    C:\program Files\Norton\
    C:\Program Files\Fichiers communs\Symantec\
    C:\Documents And Settings\Votre compte\Application Data\Symantec\
    C:\Documents And Settings\All Users\Application Data\Symantec\
    C:\Documents And Settings\Administrateur\Application Data\Symantec\
    et clic droit sur chaque dossier =>Supprimer
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ensuite
      Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
      /!\ Déconnectes toi et fermes toutes applications en cours

      ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      ● Double clique sur l'icône Ad-remover située sur ton bureau
      ● Au menu principal choisi l'option "A"
      ● Postes le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      0
  12. ambre0000
     
    ok,
    alors qd je cherche symantec, c est symantec shared ds les fichiers communs, et il ne se supprime pas :
    programme files, je cherche norton, mais ne le trouve pas
    dans votre compte application data, je n ai pas symantec, mais par contre j ai, norton installer
    je n ai pas administrateur mais default user, mais là rien sauf microsoft.
    là on commence a sentir mes lacunes en informatique..
    L arborescence du disque c, est ce bien tt cela?
    PAr contre j ai fixé la ligne sur hijanckthis
    p t etre une petit tuto, pour faire les choses par etapes?
    Désolée
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    continu message 26 ad remover
    on verra plus tard pour norton
    0
    1. ambre0000
       
      d accord:)
      voici le log :


      --------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

      # START at: 17:12:42 | Lun 22/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
      # BOOT MODE: Normal

      # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

      # PC: MOB | USER: Pilos ( Current user is an administrator)

      # DRIVE(S):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      - E:\ (File System: CDFS)

      # Internet Explorer v7.0.5730.13

      --------- [ RUNNING PROCESSES: 24 ] ---------

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\ntvdm.exe

      -----------------------------------


      +-----------------------| Boonty/Boonty Games Elements found :

      .

      +-----------------------| Eorezo Elements found :

      .

      +-----------------------| Everest Poker Elements found :

      .

      +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

      .

      +-----------------------| It's TV Elements found :

      .

      +-----------------------| Sweetim Elements found :

      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
      "HKEY_CLASSES_ROOT\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3"
      "HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook"
      "HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1"
      "HKEY_CLASSES_ROOT\Toolbar3.SWEETIE"
      "HKEY_CLASSES_ROOT\Toolbar3.SWEETIE.1"
      "HKEY_CLASSES_ROOT\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
      "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
      "HKEY_CURRENT_USER\SOFTWARE\SweetIM"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{EEE6C35D-6118-11DC-9C72-001320C79847}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\SweetIM"
      .
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\MESSEN~1
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\Toolbars
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\default.xml
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGADAP~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGAIMA~1.DLL
      [27/03/2008 18:32|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGAIMM~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGARCH~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\mgcommon.dll
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGCOMM~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\mgconfig.dll
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGFLAS~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGHOOK~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGIEPL~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\mglogger.dll
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGMEDI~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGMSNA~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGMSNM~1.DLL
      [27/03/2008 18:32|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGSIMC~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGSWEE~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGUPDA~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGXML_~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGYAHO~1.DLL
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\MGYAHO~2.DLL
      [11/07/2006 17:35|--a------] C:\PROGRA~1\SweetIM\MESSEN~1\msvcp71.dll
      [11/07/2006 17:35|--a------] C:\PROGRA~1\SweetIM\MESSEN~1\msvcr71.dll
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1
      [27/03/2008 18:31|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\SweetIM.exe
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\AUDIBL~1.PNG
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\DISPLA~1.PNG
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\EMOTIC~1.PNG
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\NUDGEB~1.PNG
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\SOUNDF~1.PNG
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\MESSEN~1\RESOUR~1\images\WINKSB~1.PNG
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\CLEARH~1.EXE
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\conf
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\default.xml
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\mgcommon.dll
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\mgconfig.dll
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\mgHelper.dll
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\mglogger.dll
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\MGSIMC~1.DLL
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\MGTOOL~1.DLL
      [27/03/2008 13:12|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\MGXML_~1.DLL
      [11/07/2006 17:35|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\msvcp71.dll
      [11/07/2006 17:35|--a------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\msvcr71.dll
      [05/05/2008 17:16|d--------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\conf\logger.xml
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\affid.dat
      [18/03/2008 19:10|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\basis.xml
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\BOOKMA~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\EMAIL_~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\GAMES_~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\GREETI~1.BMP
      [27/03/2008 17:03|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\Logo.bmp
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\MOBILE~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\MUSIC_~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\NEWS_2~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\SHOPIN~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\SMILEY~1.BMP
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\SMILEY~2.BMP
      [27/03/2008 17:03|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\SWEETI~1.BMP
      [27/03/2008 12:41|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\toolbar.xml
      [03/02/2008 14:45|-ra------] C:\PROGRA~1\SweetIM\Toolbars\INTERN~1\RESOUR~1\version.txt
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\logs
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\update
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\adapter.xml
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\AUTOUP~1.XML
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\logger.xml
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\messages.xml
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\sweetim.xml
      [03/02/2008 14:45|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\SWEETI~1.XML
      [21/09/2008 12:57|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users
      [21/09/2008 12:57|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\ANGE_6~1.COM
      [06/05/2008 18:45|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\JAZZZY~1.FR
      [05/05/2008 17:16|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\MAIN_U~1.XML
      [21/09/2008 12:57|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\ANGE_6~1.COM\EMOTIC~1.XML
      [21/09/2008 12:57|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\ANGE_6~1.COM\USER_C~1.XML
      [06/05/2008 18:31|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\JAZZZY~1.FR\EMOTIC~1.XML
      [06/05/2008 18:45|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\JAZZZY~1.FR\LASTUS~1.XML
      [05/05/2008 17:16|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\conf\users\JAZZZY~1.FR\USER_C~1.XML
      [21/09/2008 16:24|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1
      [29/04/2007 15:36|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00010898.dat
      [17/09/2007 11:06|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108AA.dat
      [16/12/2007 09:54|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000108C2.dat
      [16/12/2005 11:23|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020071.dat
      [31/07/2006 19:25|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00020114.dat
      [16/12/2007 09:53|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000201F6.dat
      [21/08/2007 14:21|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\000400C4.dat
      [15/11/2006 12:13|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00060086.dat
      [24/04/2008 17:18|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\00080012.dat
      [21/09/2008 16:24|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\MESSEN~1\data\CONTEN~1\CACHE_~1.DAT
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\INTERN~1
      [05/05/2008 17:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\INTERN~1\cache
      [05/05/2008 17:16|--a------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM\Toolbars\INTERN~1\cache\F64A71~1.XML

      +-----------------------| ADDED SCAN :



      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\3oz2bdg2.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.5 ~~~~


      +----------+


      +---------------------------------------------------------------------------+

      +--[HKEY_CURRENT_USER\..\Run]

      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      +--[HKEY_LOCAL_MACHINE\..\Run]


      +--[HKEY_USERS\.DEFAULT\..\Run]


      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

      Start Page : hxxp://fr.yahoo.com/

      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +---------------------------------------------------------------------------+

      - "C:\AD-report-Scan-22.12.2008.log" (~19706 bytes)

      # END at: 17:13:03 | 22/12/2008 - Time elapsed: 21.1 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 241 lines ]
      +---------------------------------------------------------------------------+

      j admire, que vs compreniez qque chose a tt cela,
      :)
      0
  14. sherred Messages postés 8605 Statut Membre 351
     
    super
    Déconnectes toi et fermes toutes applications en cours !

    * Relances "Ad-remover" : au menu principal choisi l'option "B" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    ensuite relance hijacthis
    coche cette ligne

    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)

    et clic sur fix checked

    0
    1. ambre0000
       
      Juste pour etre sure, apres l option B
      On click sur option A supprimer tout?
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    non
    0
    1. ambre0000
       
      bonjour,
      une fois clicker sur B, ca ne travaille pas tt seul
      ils demandent d autres options, A/ supprimer tt
      1/ SUPPRESSION boonty/boontygames
      2/suppression eorezo
      3/suppression everest poker
      4/" funwayproduct/myway/websearch
      5/suppression it s tv
      6/" sweetim
      0/ decocher tout
      R/..
      Q/ ...
      S/ Supprimer les elements cochés
      j appuie sur lequel?:)
      merci
      0
    2. ambre0000
       
      bonjour,
      un scan hyjackthis, en attendant votre reponse en ce qui concerne l option B, d ad remover
      si je click sur l option B, ca ne travaille pas tout seul, ils me demandent une autre option, laquelle dois je utiliser?

      LOg hijackthis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:09:41, on 30/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101723&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EE37D0-B758-4E50-A4EF-2D852F431521}: NameServer = 212.27.54.252,212.27.53.252
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    3. sherred Messages postés 8605 Statut Membre 351 > ambre0000
       
      OUI OK TU PEU FAIRE OPTION SUPPRIMER TOUT
      0
    4. ambre0000 > sherred Messages postés 8605 Statut Membre
       
      bonjour,
      voici mes deux log ad remover et hijackthis :

      ad remover :


      --------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

      *** Limited to ***

      Boonty/BoontyGames
      Eorezo
      Everest Poker
      Funwebproduct/MyWay/MyWebsearch
      It's TV
      Sweetim

      ******************

      # START at: 10:45:05 | Mar 30/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
      # BOOT MODE: Normal

      # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

      # PC: MOB | USER: Pilos ( Current user is an administrator)

      # DRIVE(S):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)

      # Internet Explorer v7.0.5730.13

      --------- [ RUNNING PROCESSES: 27 ] ---------

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\ntvdm.exe

      -----------------------------------

      (!) ---- IE start pages reset

      +-----------------------| Boonty/Boonty Games Elements Deleted :

      .

      +-----------------------| Eorezo Elements Deleted :

      .

      +-----------------------| Everest Poker Elements Deleted :

      .

      +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

      "HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
      .

      +-----------------------| It's TV Elements Deleted :

      .

      +-----------------------| Sweetim Elements Deleted :

      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
      "HKEY_CLASSES_ROOT\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar"
      "HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE"
      "HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3"
      "HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook"
      "HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1"
      "HKEY_CLASSES_ROOT\Toolbar3.SWEETIE"
      "HKEY_CLASSES_ROOT\Toolbar3.SWEETIE.1"
      "HKEY_CLASSES_ROOT\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}"
      "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
      "HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
      "HKEY_CURRENT_USER\SOFTWARE\SweetIM"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks" /v "{EEE6C35D-6118-11DC-9C72-001320C79847}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{EEE6C35B-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
      "HKEY_LOCAL_MACHINE\SOFTWARE\SweetIM"
      .
      [05/05/2008 17:16|d--------] C:\Program Files\SweetIM
      [05/05/2008 17:16|d--------] C:\Documents and Settings\All Users\Application Data\SweetIM

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      +-----------------------| ADDED SCAN :



      +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

      ...\3oz2bdg2.default\prefs.js :

      ~~~~ Mozilla FireFox version 3.0.5 ~~~~

      Start Page : "https://www.ask.com/?o=101723&l=dis"

      +----------+

      +--[HKEY_CURRENT_USER\..\Run]

      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      +--[HKEY_LOCAL_MACHINE\..\Run]


      +--[HKEY_USERS\.DEFAULT\..\Run]


      +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

      Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

      Start Page : hxxp://fr.msn.com/

      +---------------------------------------------------------------------------+

      - "C:\AD-report-Clean-30.12.2008.log" (~11600 bytes)

      - "C:\AD-report-Scan-22.12.2008.log" (~20042 bytes)

      # END at: 10:46:54 | 30/12/2008 - Time elapsed: 1 minute, 48 seconds

      +---------------------------------------------------------------------------+
      +------------------------------- [ E.O.F - 155 lines ]
      +---------------------------------------------------------------------------+


      hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:53:11, on 30/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EE37D0-B758-4E50-A4EF-2D852F431521}: NameServer = 212.27.54.252,212.27.53.252
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    5. sherred Messages postés 8605 Statut Membre 351 > ambre0000
       
      redemarre hijac
      coche cette ligne
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
      et clic sur fix checked
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    si tu a encore des problemes dit le moi
    sinon fait ce nettoyage pour un meilleur rendement de ton pc

    et bonne annee

    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite reparation de la base de registre.

    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC

    puis tu fait dans le menu demarrer
    executer et tu tape del C:\WINDOWS\Prefetch\*.*

    et dans le poste de travail
    fait un clic droit sur le disque c
    puis proprietés
    onglé outils
    défragmenter maintenant
    0
    1. ambre0000
       
      sherred
      je bloque lorsque je tape del C:\WINDOWS\prefetch\*.*
      il ne le trouve pas
      j ai Voulu sauter l etape et faire la defragmentation, mais n ai pas assez de place sur disque C, quoiqu il m a dit que je pouvais la faire qd mm , mais bon, ..
      pourquoi il ne trouve pas?
      JE vous souhaite aussi , une jolie année:)
      0
  17. poisson31 Messages postés 91 Statut Membre 4
     
    Formate !!
    0
    1. ambre0000
       
      ok
      cool
      merci
      tres bonnes fetes
      :)
      0
    2. ambre0000
       
      des jolies fetes?
      je ne sais s il fallait vs l envoyer, au cas ou, mon rapport de defragmentation


      Volume système (C:)
      Taille du volume = 19,53 Go
      Taille de cluster = 4 Ko
      Espace utilisé = 19,43 Go
      Espace libre = 107 Mo
      Pourcentage d'espace libre = 0 %

      Fragmentation du volume
      Fragmentation totale = 44 %
      Fragmentation de fichiers = 69 %
      Fragmentation de l'espace libre = 20 %

      Fragmentation de fichiers
      Total de fichiers = 43 628
      Taille moyenne de fichier = 649 Ko
      Total de fichiers fragmentés = 2 192
      Total de fragments en trop = 41 938
      Nombre moyen de fragments par fichier = 1,96

      Fragmentation du fichier paginé
      Taille du fichier paginé = 768 Mo
      Total de fragments = 1

      Fragmentation de dossier
      Total de dossiers = 4 666
      Dossiers fragmentés = 10
      Fragments de dossiers en trop = 806

      Fragmentation de la table de fichiers principale (MFT)
      Taille totale de la MFT = 60 Mo
      Nombre d'enregistrements dans la MFT = 48 479
      Pourcentage d'utilisation de la MFT = 78 %
      Total de fragments dans la MFT = 3

      --------------------------------------------------------------------------------
      Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
      194 813 Ko \WINDOWS\system32\TZLog.log
      179 832 Ko \WINDOWS\system32\dllcache
      189 1,000 Ko \Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log.1
      233 1,000 Ko \Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log.1
      180 1,000 Ko \Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log.2
      247 1,000 Ko \Documents and Settings\All Users\Application Data\avg8\Log\avglng.log.1
      249 1 Mo \WINDOWS\setupapi.log.0.old
      255 1 Mo \Documents and Settings\Pilos\Mes documents\LimeWire\Incomplete\T-4870478-Curtis Mayfield - Pusher Man.mp3
      516 2 Mo \Documents and Settings\All Users\Application Data\avg8\Log\avildr.log
      356 2 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\copié sur cd\Thumbs.db
      391 1 Ko \WINDOWS\system32\config\system.LOG
      475 3 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\Noel 2008\DSCF3317.JPG
      325 3 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\Noel 2008\DSCF3328.JPG
      182 3 Mo \Documents and Settings\Pilos\Local Settings\Application Data\Microsoft\Messenger\ange_692@hotmail.com\Sharing Folders\anso.lenoir@wanadoo.fr\DSCF3223.JPG
      566 3 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\Noel 2008\DSCF3318.JPG
      196 3 Mo \Documents and Settings\All Users\Application Data\avg8\Log\avgupd.log
      244 3 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\Noel 2008\DSCF3327.JPG
      438 3 Mo \Documents and Settings\Pilos\Local Settings\Application Data\Microsoft\Messenger\ange_692@hotmail.com\Sharing Folders\anso.lenoir@wanadoo.fr\DSCF3224.JPG
      373 3 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\FOTOS\Noel 2008\Copie de DSCF3233.JPG
      261 12 Mo \Documents and Settings\Pilos\Mes documents\LimeWire\Incomplete\T-739623808-Saw.V.5.2008.DVDRip.R5LiNE.XViD.McRiP.avi
      301 18 Mo \Documents and Settings\Pilos\Mes documents\LimeWire\Incomplete\T-575271658-Saw 3 (III) Full Movie.mp4
      415 22 Mo \Documents and Settings\Pilos\Mes documents\LimeWire\Incomplete\T-734236672-Movies - Full movie - Saw 5.avi
      362 22 Mo \Documents and Settings\Pilos\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      321 28 Mo \Documents and Settings\Pilos\Local Settings\Application Data\Mozilla\Firefox\Profiles\3oz2bdg2.default\urlclassifier3.sqlite
      584 42 Mo \Program Files\Java\jre6\lib\rt.jar
      952 135 Mo \Documents and Settings\Pilos\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
      1,162 137 Mo \Documents and Settings\Pilos\Bureau\OOo_3.0.0_Win32Intel_install_wJRE_fr.exe
      218 290 Mo \Program Files\eMule\Temp\028.part
      3,803 631 Mo \Program Files\eMule\Temp\001.part
      5,996 700 Mo \Documents and Settings\Pilos\Bureau\flms, sons, fotos\James.Bond.Quantum.Of.Solace.FRENCH.DVDSCR.MD.XViD-007.avi
      0
      1. sherred Messages postés 8605 Statut Membre 351 > ambre0000
         
        marche bien le pc en 2009 ?
        0
      2. ambre0000 > sherred Messages postés 8605 Statut Membre
         
        c est gentil de prendre l info:)
        je suis quasiment sure d une chose: virus msn
        un petit log hijackthis afin de vous raconter son histoire?

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:19:57, on 06/01/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16762)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S48.tmp" /EF "HKCU"
        O4 - HKCU\..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S57.tmp" /EF "HKCU"
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EE37D0-B758-4E50-A4EF-2D852F431521}: NameServer = 212.27.54.252,212.27.53.252
        O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\NavNT\rtvscan.exe (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
  18. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt
    0
    1. ambre0000
       
      japrécie énormément votre aide, d autant que ça m amuse de faire cela car en mm tps j apprends, mais le pbm est que si je sais faire les choses guidée par vous, il n empeche que je ne comprends pas bien quel pbm a mon PC, vous pourriez m expliquer?:)

      voici mon log TB :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.0
      USER : Pilos ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 06/01/2009|15:35 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Pilos) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (Pilos) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|15:37 - Option : [2]

      -----------\\ Fin du rapport a 15:37:16,64

      merci

      et pour le virus msn je recois des liens, mais ne click pas dessus, c est dû a quoi?
      0
  19. sherred Messages postés 8605 Statut Membre 351
     
    bon on va mettre des protections
    pour msn essaye ca
    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
    Double-cliquer sur le fichier MSNFix.bat.
    Exécutez l'option R.
    Si l'infection est détectée, un message l'indiquera , presse une touche pour lancer le nettoyage.
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. donc redémarre l'ordinateur
    un rapport sera enregistré dans le même dossier que MSNFix sous forme "date et heure".txt

    essaye ca aussi
    clean-virus-msn
    http://www.clubic.com/telecharger-fiche239998-clean-virus-msn.html

    et pour le reste telecharge spyware terminator
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
    il est suffisament efficace
    par contre lors de l'installation decoche "crawler"
    ca encombre inutilement

    0