VIIRUS
Fermé
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
-
21 déc. 2009 à 19:33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 déc. 2009 à 14:27
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 déc. 2009 à 14:27
4 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 19:36
21 déc. 2009 à 19:36
bonjour
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 déc. 2009 à 19:41
21 déc. 2009 à 19:41
Salut Dtien,
c'est la 3ème fois que je te vois demander de l'aide ici ^^
Au serieux, tu est très infecté.
Dans l'ordre:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
============
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==============
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
=============
Je pense, que la suite sera demain matin/après-midi .
Si c'est le cas, bonne soirée. ;)
c'est la 3ème fois que je te vois demander de l'aide ici ^^
Au serieux, tu est très infecté.
Dans l'ordre:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
============
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==============
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
=============
Je pense, que la suite sera demain matin/après-midi .
Si c'est le cas, bonne soirée. ;)
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
21 déc. 2009 à 20:53
21 déc. 2009 à 20:53
Bonsoir,
Oui on pourrait croire que je suis souvent infecté mais mon pc se porte très bien lol. C'est juste pour aider un ami qui a quelques problèmes avec son pc portable =)
Le rapport Navilog :
Fix Navipromo version 4.0.5 commencé le 21/12/2009 20:25:43,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : KBC Version 58.0F
USER : AMOR ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\dcutdd*.pf supprimé !
c:\docume~1\sonia\locals~1\applic~1\ceggi_navfx.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd.exe supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd_nav.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd_navps.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\kmweouu_navfx.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sonia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 21/12/2009 20:33:56,45 ***
Le rapport AD-REMOVER :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:45:13, 21/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HP | Utilisateur actuel: AMOR
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\searchplugins\sweetim.xml
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\SweetIMToolbarData
C:\WINDOWS\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
C:\WINDOWS\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\SweetIM
C:\DOCUME~1\sonia\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\HottieStar Toolbar
C:\Windows\Installer\166daa6.msi
C:\Windows\Installer\166daab.msi
C:\Documents and Settings\sonia\Application Data\EoRezo
C:\Documents and Settings\sonia\Application Data\EoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo\EoRezo
C:\Documents and Settings\sonia\Local Settings\Temp\is-VP3CG.tmp\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\HottieStar Toolbar
C:\DOCUME~1\sonia\LOCALS~1\Temp\is-VP3CG.tmp\EoRezo
C:\Program Files\MSN Messenger\Riched20.dll
C:\Program Files\MSN Messenger\Msimg32.dll
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\Fun Web Products
HKCU\software\FunWebProducts
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\dcutdd
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\software\classes\installer\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\software\EoRezo
HKLM\software\Fun Web Products
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
HKLM\software\microsoft\windows\currentversion\uninstall\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
HKLM\software\microsoft\windows\currentversion\uninstall\dcutdd
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\MyWebSearch
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 1.5.0.12 [fr] *
.
Nom du profil: 5e7ynfpw.default (AMOR)
.
(sonia, prefs.js) Browser.download.lastDir, C:\Documents and Settings\sonia\Bureau
(sonia, prefs.js) Browser.search.defaultenginename, Google
(sonia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(sonia, prefs.js) Browser.search.selectedEngine, Google
(sonia, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(sonia, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(sonia, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://home.sweetim.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid=0
.
===================================
.
17617 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2605 Fichier(s) - C:\DOCUME~1\sonia\LOCALS~1\Temp
3835 Fichier(s) - C:\WINDOWS\Temp
104 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:16:18 | 21/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Le lien ZHPDIAG :
lhttp://www.cijoint.fr/cj200912/cijzYpyMeC.txt
Merci d'avance =D
Oui on pourrait croire que je suis souvent infecté mais mon pc se porte très bien lol. C'est juste pour aider un ami qui a quelques problèmes avec son pc portable =)
Le rapport Navilog :
Fix Navipromo version 4.0.5 commencé le 21/12/2009 20:25:43,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : KBC Version 58.0F
USER : AMOR ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\dcutdd*.pf supprimé !
c:\docume~1\sonia\locals~1\applic~1\ceggi_navfx.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd.exe supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd_nav.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\dcutdd_navps.dat supprimé !
c:\docume~1\sonia\locals~1\applic~1\kmweouu_navfx.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sonia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 21/12/2009 20:33:56,45 ***
Le rapport AD-REMOVER :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:45:13, 21/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HP | Utilisateur actuel: AMOR
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\searchplugins\sweetim.xml
C:\DOCUME~1\sonia\APPLIC~1\Mozilla\FireFox\Profiles\5e7ynfpw.default\SweetIMToolbarData
C:\WINDOWS\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
C:\WINDOWS\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
C:\WINDOWS\Temp\msksetup.log
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\SweetIM
C:\DOCUME~1\sonia\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\HottieStar Toolbar
C:\Windows\Installer\166daa6.msi
C:\Windows\Installer\166daab.msi
C:\Documents and Settings\sonia\Application Data\EoRezo
C:\Documents and Settings\sonia\Application Data\EoRezo\SoftwareUpdate\Software\eorezo
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\EoRezo\EoRezo
C:\Documents and Settings\sonia\Local Settings\Temp\is-VP3CG.tmp\EoRezo
C:\Documents and Settings\sonia\Local Settings\Application Data\HottieStar Toolbar
C:\DOCUME~1\sonia\LOCALS~1\Temp\is-VP3CG.tmp\EoRezo
C:\Program Files\MSN Messenger\Riched20.dll
C:\Program Files\MSN Messenger\Msimg32.dll
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\ceggi_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd.exe
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_nav.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\dcutdd_navps.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
C:\Documents and Settings\sonia\Local Settings\Application Data\kmweouu_navfx.dat
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\Fun Web Products
HKCU\software\FunWebProducts
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07AA283A-43D7-4CBE-A064-32A21112D94D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\dcutdd
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\software\classes\installer\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\software\EoRezo
HKLM\software\Fun Web Products
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
HKLM\software\microsoft\windows\currentversion\uninstall\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
HKLM\software\microsoft\windows\currentversion\uninstall\dcutdd
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\MyWebSearch
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 1.5.0.12 [fr] *
.
Nom du profil: 5e7ynfpw.default (AMOR)
.
(sonia, prefs.js) Browser.download.lastDir, C:\Documents and Settings\sonia\Bureau
(sonia, prefs.js) Browser.search.defaultenginename, Google
(sonia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(sonia, prefs.js) Browser.search.selectedEngine, Google
(sonia, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(sonia, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(sonia, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://home.sweetim.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid=0
.
===================================
.
17617 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2605 Fichier(s) - C:\DOCUME~1\sonia\LOCALS~1\Temp
3835 Fichier(s) - C:\WINDOWS\Temp
104 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:16:18 | 21/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Le lien ZHPDIAG :
lhttp://www.cijoint.fr/cj200912/cijzYpyMeC.txt
Merci d'avance =D
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 déc. 2009 à 14:27
23 déc. 2009 à 14:27
Salut Dtien,
[Désolé pour l'absence]
Oui on pourrait croire que je suis souvent infecté mais mon pc se porte très bien lol. C'est juste pour aider un ami qui a quelques problèmes avec son pc portable =)
Lol ^^
Pour AD-Remover, tu as fait l option S, recommence avec l option L puis colle le rapport.
=======
Désinstalle AD-Aware.
=======
Télécharge Rkill de Grinler
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icône rkill (pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
▶ Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas, change de lien de téléchargement en utilisant le suivant à partir d'ici:
-> http://download.bleepingcomputer.com/grinler/rkill.pif
-> https://download.bleepingcomputer.com/grinler/rkill.scr
-> https://download.bleepingcomputer.com/grinler/rkill.com
=======
O63 - Logiciel: Dial-a-fix
Qui t'a demandé d'utiliser ce programme?
=======
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0DCbiWB.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
========
Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=========
Je doute sur une infection tibs.
Fais ceci pour vérifier stp:
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
[Désolé pour l'absence]
Oui on pourrait croire que je suis souvent infecté mais mon pc se porte très bien lol. C'est juste pour aider un ami qui a quelques problèmes avec son pc portable =)
Lol ^^
Pour AD-Remover, tu as fait l option S, recommence avec l option L puis colle le rapport.
=======
Désinstalle AD-Aware.
=======
Télécharge Rkill de Grinler
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icône rkill (pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
▶ Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas, change de lien de téléchargement en utilisant le suivant à partir d'ici:
-> http://download.bleepingcomputer.com/grinler/rkill.pif
-> https://download.bleepingcomputer.com/grinler/rkill.scr
-> https://download.bleepingcomputer.com/grinler/rkill.com
=======
O63 - Logiciel: Dial-a-fix
Qui t'a demandé d'utiliser ce programme?
=======
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0DCbiWB.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
========
Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=========
Je doute sur une infection tibs.
Fais ceci pour vérifier stp:
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .