Sujet Précédent Sujet Suivant

PC ralenti et qui plante

Résolu
audrey_zazie Messages postés 16 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

Depuis quelques temps mon PC est très ralenti, plante, je n'arrive parfois pas à ouvrir mes mails, ou alors j'ai des onglets qui s'ouvrent à l'infini sur une page, ou je n'arrive pas à ouvrir des documents etc...

plein de petits soucis qui prennent la tête quoi...

est-ce que vous auriez des solutions (pour novice) pour analyser le PC complètement et savoir ce qui cloche et le réparer?

merci d'avance,

(pc sur windows XP avec un pentium 4)
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir Audrey,

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
1
Réponse 2 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Je ne vois pas d'antivirus installé dans ton rapport... Pourquoi n'en as-tu pas ??

Commence par faire ceci stp :

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
1
Réponse 3 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Et ensuite refais un nouveau rapport hijackthis stp
1
Réponse 4 / 29
audrey_zazie Messages postés 16 Statut Membre
 
merci bcp de votre rapidité!!

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:54, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\FileZilla FTP Client\filezilla.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Free YouTube to Mp3 Converter\FreeYouTubeToMP3Converter.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ugceweo] "c:\documents and settings\utilisateur\local settings\application data\ugceweo.exe" ugceweo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://audreyzazie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.ipernity.com/E/Applets/Uploader/ImageUploader4.cab?v4.7
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
audrey_zazie Messages postés 16 Statut Membre
 
hum... evidemment. j'ai oublié de vous dire que l'antivirus est commandé mais pas encore installé.

Evidemment honte à moi de ne pas en avoir ... je vais remédier à ça
0
Réponse 6 / 29
audrey_zazie Messages postés 16 Statut Membre
 
voici le résultat

Search Navipromo version 3.7.1 commencé le 18/01/2009 à 21:19:25,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 08/28/03 18:50:07 Ver: 08.00.09
USER : Utilisateur ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:184 Go (Free:69 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugceweo"="\"c:\\documents and settings\\utilisateur\\local settings\\application data\\ugceweo.exe\" ugceweo"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

ugceweo.exe.xpx trouvé !
ugceweo.dat trouvé !
ugceweo_nav.dat trouvé !
ugceweo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 18/01/2009 à 21:24:02,33 ***
0
Réponse 7 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse
0
Réponse 8 / 29
audrey_zazie Messages postés 16 Statut Membre
 
Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 21:29:52,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 08/28/03 18:50:07 Ver: 08.00.09
USER : Utilisateur ( Administrator )
BOOT : Normal boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:184 Go (Free:69 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

ugceweo.exe.xpx trouvé !
Copie ugceweo.exe.xpx réalisée avec succès !
ugceweo.exe.xpx supprimé !

ugceweo.dat trouvé !
Copie ugceweo.dat réalisée avec succès !
ugceweo.dat supprimé !

ugceweo_nav.dat trouvé !
Copie ugceweo_nav.dat réalisée avec succès !
ugceweo_nav.dat supprimé !

ugceweo_navps.dat trouvé !
Copie ugceweo_navps.dat réalisée avec succès !
ugceweo_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 18/01/2009 à 21:33:19,00 ***
0
Réponse 9 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok... Tu avais choppé une infection navipromo. Maintenant que navilog a été exécuté, tu ne devrais plus avoir de pubs intempestives..

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 29
audrey_zazie Messages postés 16 Statut Membre
 
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 21:38:51 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Documents and Settings\Utilisateur\Bureau\Ad-remover.bat
Pc: UTILISAT-ODT02X | User: Utilisateur ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 47

+--------------------| Boonty/Boonty Games Elements Found :

.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\J_apprends_le_piano_Telecharger(fr_2567){262994}.exe
C:\Program Files\Boonty\Components\Piano_facile_(Emme)_Telecharger(fr_2918){264931}.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Piano facile
C:\Program Files\BoontyGames\pianofacile{264931}.exe
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\BoontyGames\Piano facile\accueil.htm
C:\Program Files\BoontyGames\Piano facile\black.htm
C:\Program Files\BoontyGames\Piano facile\credits.swf
C:\Program Files\BoontyGames\Piano facile\Fenetre.bmp
C:\Program Files\BoontyGames\Piano facile\fenetrepop.bmp
C:\Program Files\BoontyGames\Piano facile\FLASHPLAYER6_WINAX.EXE
C:\Program Files\BoontyGames\Piano facile\FLEXnet Activation Service Installer.dll
C:\Program Files\BoontyGames\Piano facile\html
C:\Program Files\BoontyGames\Piano facile\intro.htm
C:\Program Files\BoontyGames\Piano facile\intro.swf
C:\Program Files\BoontyGames\Piano facile\me.pdf
C:\Program Files\BoontyGames\Piano facile\mid
C:\Program Files\BoontyGames\Piano facile\mp3
C:\Program Files\BoontyGames\Piano facile\outtro.htm
C:\Program Files\BoontyGames\Piano facile\pdf
C:\Program Files\BoontyGames\Piano facile\Piano.mdb
C:\Program Files\BoontyGames\Piano facile\pianoEmme.exe
C:\Program Files\BoontyGames\Piano facile\SCR56FR.EXE
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML
C:\Program Files\BoontyGames\Piano facile\SpMU.lnk
C:\Program Files\BoontyGames\Piano facile\unins000.dat
C:\Program Files\BoontyGames\Piano facile\unins000.exe
C:\Program Files\BoontyGames\Piano facile\website.url
C:\Program Files\BoontyGames\Piano facile\{fonts}
C:\Program Files\BoontyGames\Piano facile\{sys}
C:\Program Files\BoontyGames\Piano facile\html\a01.htm
C:\Program Files\BoontyGames\Piano facile\html\c01.htm
C:\Program Files\BoontyGames\Piano facile\html\c02.htm
C:\Program Files\BoontyGames\Piano facile\html\c03.htm
C:\Program Files\BoontyGames\Piano facile\html\c04.htm
C:\Program Files\BoontyGames\Piano facile\html\c05.htm
C:\Program Files\BoontyGames\Piano facile\html\c06.htm
C:\Program Files\BoontyGames\Piano facile\html\c07.htm
C:\Program Files\BoontyGames\Piano facile\html\c08.htm
C:\Program Files\BoontyGames\Piano facile\html\c09.htm
C:\Program Files\BoontyGames\Piano facile\html\c10.htm
C:\Program Files\BoontyGames\Piano facile\html\c11.htm
C:\Program Files\BoontyGames\Piano facile\html\c12.htm
C:\Program Files\BoontyGames\Piano facile\html\c13.htm
C:\Program Files\BoontyGames\Piano facile\html\c14.htm
C:\Program Files\BoontyGames\Piano facile\html\c15.htm
C:\Program Files\BoontyGames\Piano facile\html\g01.htm
C:\Program Files\BoontyGames\Piano facile\html\g02.htm
C:\Program Files\BoontyGames\Piano facile\html\g03.htm
C:\Program Files\BoontyGames\Piano facile\html\g04.htm
C:\Program Files\BoontyGames\Piano facile\html\g05.htm
C:\Program Files\BoontyGames\Piano facile\html\g06.htm
C:\Program Files\BoontyGames\Piano facile\html\g07.htm
C:\Program Files\BoontyGames\Piano facile\html\g08.htm
C:\Program Files\BoontyGames\Piano facile\html\g09.htm
C:\Program Files\BoontyGames\Piano facile\html\g10.htm
C:\Program Files\BoontyGames\Piano facile\html\g11.htm
C:\Program Files\BoontyGames\Piano facile\html\g12.htm
C:\Program Files\BoontyGames\Piano facile\html\g13.htm
C:\Program Files\BoontyGames\Piano facile\html\g14.htm
C:\Program Files\BoontyGames\Piano facile\html\ga01.htm
C:\Program Files\BoontyGames\Piano facile\html\images
C:\Program Files\BoontyGames\Piano facile\html\img
C:\Program Files\BoontyGames\Piano facile\html\scroll.css
C:\Program Files\BoontyGames\Piano facile\html\sommaire.htm
C:\Program Files\BoontyGames\Piano facile\html\t01.htm
C:\Program Files\BoontyGames\Piano facile\html\images\accents_md-m13.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\arm_FA-m06.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\becarre-m08.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\chroma-m02.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\count-sync-m05.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\crptdbl-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\crpt_dblc.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\dempause-m06.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\demsoup-m05.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\dep_demsoup-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\dial-mg_md-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\dl_mg-m05.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\do-to-sol-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\do-to-sol_w_mib-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\do_fa_la-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\do_mi_sib-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\do_mi_sol-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\espaceur.gif
C:\Program Files\BoontyGames\Piano facile\html\images\fa-cle-de-fa.gif
C:\Program Files\BoontyGames\Piano facile\html\images\fa-to-do-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\fad_do_re-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\fad_la_re-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\fa_la_do-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\Image1.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image10.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image100.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image101.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image102.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image103.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image104.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image105.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image106.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image107.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image108.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image109.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image11.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image110.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image111.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image112.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image113.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image114.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image115.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image116.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image117.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image118.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image119.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image12.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image120.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image121.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image122.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image123.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image124.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image125.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image126.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image127.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image128.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image129.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image13.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image130.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image131.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image14.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image15.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image16.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image17.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image18.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image19.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image2.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image20.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image21.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image22.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image23.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image24.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image25.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image26.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image27.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image28.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image29.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image3.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image30.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image31.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image32.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image33.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image34.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image35.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image36.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image37.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image38.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image39.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image4.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image40.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image41.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image42.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image43.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image44.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image45.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image46.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image47.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image48.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image49.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image5.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image50.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image51.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image52.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image53.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image54.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image55.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image56.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image57.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image58.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image59.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image6.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image60.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image61.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image62.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image63.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image64.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image65.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image66.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image67.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image68.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image69.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image7.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image70.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image71.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image72.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image73.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image74.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image75.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image76.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image77.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image78.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image79.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image8.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image80.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image81.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image82.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image83.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image84.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image85.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image86.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image87.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image88.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image89.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image9.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image90.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image91.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image92.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image93.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image94.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image95.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image96.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image97.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image98.gif
C:\Program Files\BoontyGames\Piano facile\html\images\Image99.gif
C:\Program Files\BoontyGames\Piano facile\html\images\liaison-m02.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\liaison-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\lourre-m11.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md-m11.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md_accords-m11.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md_dl-m03.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md_part1-m14.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md_part2-m14.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\md_part2-m15.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mes-11_12-m02.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mes-7_8-m08.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mes7_8-m01.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg-m13.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg-m15.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg1-m12.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg2-m12.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg3-m12.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_boog-m10.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_fin-m09.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_part-1-m03.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_part-2-m03.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_part1-m14.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mg_valse-m09.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\misollado-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\mi_sib_do-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\nptcr-m02.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\nptcr-m06.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\pass_pouce_bad.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\pass_pouce_good.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\pass_pouce_L1.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\petitnot-m10.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\photo_mep.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\ph_dofala_mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\ph_domisib_mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\ph_fatodo_md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\ph_mg_md_pos_do.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\ph_tenues.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\poly_md-m08.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\poly_mg-m08.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\re-to-la-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\re_fad_do-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\si_fa_sol-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sol-to-re-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sold-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sol_cle-de-sol.gif
C:\Program Files\BoontyGames\Piano facile\html\images\sol_do_mi-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sol_sib_re-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sol_si_fa-mg.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sol_si_re-md.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_01.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_02.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_03.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_04.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_05.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_06.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_08.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_09.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_10.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_11.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_12.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_13.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_14.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_15.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_16.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_17.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_18.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_19.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_20.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_21.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_22.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_23.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_24.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_25.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_26.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_27.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_28.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_29.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_30.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_31.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sommaire_32.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\soupir-m07.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\staccato-m06.jpg
C:\Program Files\BoontyGames\Piano facile\html\images\sync-m05.jpg
C:\Program Files\BoontyGames\Piano facile\html\img\02_notes_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\02_notes_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\02_notes_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\02_notes_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\03_intervalles_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\03_intervalles_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\04_alterations_becarre.gif
C:\Program Files\BoontyGames\Piano facile\html\img\04_alterations_bemol.gif
C:\Program Files\BoontyGames\Piano facile\html\img\04_alterations_diese.gif
C:\Program Files\BoontyGames\Piano facile\html\img\05_tonalites_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\05_tonalites_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\05_tonalites_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\06_accords_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\06_accords_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\06_accords_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\06_accords_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\06_accords_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\07_degres_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\07_degres_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\08_cadences_img6.gif
C:\Program Files\BoontyGames\Piano facile\html\img\09_rythme_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\09_rythme_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\09_rythme_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\09_rythme_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\09_rythme_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\10_mesure_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img10.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img6.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img7.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img8.gif
C:\Program Files\BoontyGames\Piano facile\html\img\11_nuances_img9.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\12_signescomp_img6.gif
C:\Program Files\BoontyGames\Piano facile\html\img\13_phrase_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\13_phrase_img2.gif
C:\Program Files\BoontyGames\Piano facile\html\img\13_phrase_img3.gif
C:\Program Files\BoontyGames\Piano facile\html\img\13_phrase_img4.gif
C:\Program Files\BoontyGames\Piano facile\html\img\13_phrase_img5.gif
C:\Program Files\BoontyGames\Piano facile\html\img\14_tempo_img1.gif
C:\Program Files\BoontyGames\Piano facile\html\img\Image4.gif
C:\Program Files\BoontyGames\Piano facile\mid\01 agilite.mid
C:\Program Files\BoontyGames\Piano facile\mid\01 arpege DO.mid
C:\Program Files\BoontyGames\Piano facile\mid\01 gamme DO.mid
C:\Program Files\BoontyGames\Piano facile\mid\01 tenues md.mid
C:\Program Files\BoontyGames\Piano facile\mid\01 tenues mg.mid
C:\Program Files\BoontyGames\Piano facile\mid\01.mid
C:\Program Files\BoontyGames\Piano facile\mid\02 agilite.mid
C:\Program Files\BoontyGames\Piano facile\mid\02 arpege LA.mid
C:\Program Files\BoontyGames\Piano facile\mid\02 gamme LA.mid
C:\Program Files\BoontyGames\Piano facile\mid\02 tenues md.mid
C:\Program Files\BoontyGames\Piano facile\mid\02 tenues mg.mid
C:\Program Files\BoontyGames\Piano facile\mid\02.mid
C:\Program Files\BoontyGames\Piano facile\mid\03 agilite.mid
C:\Program Files\BoontyGames\Piano facile\mid\03 arpege SOL.mid
C:\Program Files\BoontyGames\Piano facile\mid\03 gamme SOL.mid
C:\Program Files\BoontyGames\Piano facile\mid\03 tenues md.mid
C:\Program Files\BoontyGames\Piano facile\mid\03 tenues mg.mid
C:\Program Files\BoontyGames\Piano facile\mid\03.mid
C:\Program Files\BoontyGames\Piano facile\mid\04 agilite.mid
C:\Program Files\BoontyGames\Piano facile\mid\04 arpege MI.mid
C:\Program Files\BoontyGames\Piano facile\mid\04 gamme MI.mid
C:\Program Files\BoontyGames\Piano facile\mid\04 tenues md.mid
C:\Program Files\BoontyGames\Piano facile\mid\04 tenues mg.mid
C:\Program Files\BoontyGames\Piano facile\mid\04.mid
C:\Program Files\BoontyGames\Piano facile\mid\05 agilite.mid
C:\Program Files\BoontyGames\Piano facile\mid\05 arpege FA.mid
C:\Program Files\BoontyGames\Piano facile\mid\05 gamme FA.mid
C:\Program Files\BoontyGames\Piano facile\mid\05 tenues md.mid
C:\Program Files\BoontyGames\Piano facile\mid\05 tenues mg.mid
C:\Program Files\BoontyGames\Piano facile\mid\05.mid
C:\Program Files\BoontyGames\Piano facile\mid\06 arpege RE.mid
C:\Program Files\BoontyGames\Piano facile\mid\06 gamme RE.mid
C:\Program Files\BoontyGames\Piano facile\mid\06.mid
C:\Program Files\BoontyGames\Piano facile\mid\07.mid
C:\Program Files\BoontyGames\Piano facile\mid\08.mid
C:\Program Files\BoontyGames\Piano facile\mid\09.mid
C:\Program Files\BoontyGames\Piano facile\mid\10.mid
C:\Program Files\BoontyGames\Piano facile\mid\11.mid
C:\Program Files\BoontyGames\Piano facile\mid\12.mid
C:\Program Files\BoontyGames\Piano facile\mid\13.mid
C:\Program Files\BoontyGames\Piano facile\mid\14.mid
C:\Program Files\BoontyGames\Piano facile\mid\15.mid
C:\Program Files\BoontyGames\Piano facile\mp3\01 agilite.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\01 arpege DO.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\01 gamme DO.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\01 tenues md.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\01 tenues mg.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\01.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 agilite.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 arpege LA.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 gamme LA.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 sarabande.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 tenues md.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02 tenues mg.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\02.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03 agilite.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03 arpege SOL.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03 gamme SOL.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03 tenues md.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03 tenues mg.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\03.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04 agilite.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04 arpege MI.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04 gamme MI.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04 tenues md.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04 tenues mg.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\04.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05 agilite.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05 arpege FA.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05 gamme FA.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05 tenues md.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05 tenues mg.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\05.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\06 arpege RE.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\06 gamme RE.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\06.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\07.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\08.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\09.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\10.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\11.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\12.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\13.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\14.mp3
C:\Program Files\BoontyGames\Piano facile\mp3\15.mp3
C:\Program Files\BoontyGames\Piano facile\pdf\01 AGILITE.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\01 DO majeur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\01 TENUES.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\01.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\02 AGILITE.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\02 LA mineur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\02 TENUES.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\02.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\03 AGILITE.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\03 SOL majeur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\03 TENUES.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\03.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\04 AGILITE.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\04 MI mineur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\04 TENUES.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\04.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\05 AGILITE.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\05 FA majeur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\05 TENUES.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\05.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\06 RE mineur.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\06.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\07.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\08.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\09.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\10.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\11.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\12.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\13.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\14.pdf
C:\Program Files\BoontyGames\Piano facile\pdf\15.pdf
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\buy_connectionrequired.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\connectionrequired.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\FLEXnet Activation Service Installer.dll
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\js
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\manualtransaction.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\pageerror.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\pleasewait.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\repairstart.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\thankyou.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\transfailure.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\trialexit.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\trialexpired.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\trialstart.html
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_br.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_de.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_en.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_fr.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_it.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_nb.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_nl.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_po.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_sp.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\css\ShellStyle_us.css
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bg_nomjeu.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bg_table.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgDELOCK.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgERROR.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgERROR_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgERROR_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgERROR_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgERROR_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgOK.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgOK_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgOK_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgOK_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgOK_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgREDUC.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgREDUC_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgREDUC_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgREDUC_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgREDUC_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSECURE.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSECURE_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSECURE_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSECURE_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSECURE_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSUPPORT.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Coin.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBkg.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottomLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottomLeftC.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottomLeftCN.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottomLeftCR.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocBottomRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocCoinCadenas.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocError.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocExpiredTop.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocJouezMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocJouezTop.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocTop.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocTopLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\blocTopRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\boontysecure.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Bottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomLeftEast.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomLeftNorth.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomRightNorth.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BottomRightWest.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btAcheterLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btAcheterMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btAcheterRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtBlueLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtBlueMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtBlueRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btJouerLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btJouerMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btJouerRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtnBuyExit.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_acheter.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_fermer.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_infos.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_jouer.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_nomjeu2.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_reactiver.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_reduc.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_suivant.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\btn_suivant2.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtYellowLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtYellowMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtYellowQuestion.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\BtYellowRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_Off.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_On.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_Off.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_On.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_Off.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_On.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\CacheImgJeu.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\caddie.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\cadenas.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\CloseOff.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\CloseOn.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\fleche.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\flechetrial.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\greypoint.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\jeu.jpg
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\jouer_gratuitement.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Left.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\MaximizeOff.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\MaximizeOn.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\MinimizeOff.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\MinimizeOn.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopBottom.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopBottomLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopBottomRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopTop.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopTopLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\PopTopRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Right.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\scroll.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\scroll_bkg.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\separator2.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\separatorEnd.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\separatorMiddle.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\separatorStart.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Shell_popup_03.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Shell_popup_06.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Shell_popup_08.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Shell_popup_09.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\spacer.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\test.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\Top.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\TopLeft.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\TopLeftSouth.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\TopRight.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\TopRightWest.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\transp.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\Images\wait.gif
C:\Program Files\BoontyGames\Piano facile\SHELL_DEFAULT_HTML\js\ShellScripts.js
C:\Program Files\BoontyGames\Piano facile\{fonts}\musicfon.TTF
C:\Program Files\BoontyGames\Piano facile\{fonts}\Rousseau.TTF
C:\Program Files\BoontyGames\Piano facile\{sys}\AWM5Midi.lic
C:\Program Files\BoontyGames\Piano facile\{sys}\AWM5Midi.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\awm_keybobi.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\awm_menu3.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\comctl32.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\FlatBtn6.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\meter.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\mscomctl.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\msstkprp.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\MusInputMod.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\piano_debutant.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\picclp32.ocx
C:\Program Files\BoontyGames\Piano facile\{sys}\PROTOCOL.INI
C:\Program Files\BoontyGames\Piano facile\{sys}\SYSTEM.INI
C:\Program Files\BoontyGames\Piano facile\{sys}\Vb6fr.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\wavdest.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\WBCustomizer.dll
C:\Program Files\BoontyGames\Piano facile\{sys}\WIN.INI
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\TDM - Piano facile
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B5059000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B51D5000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\TDM - Piano facile\MeSN.ini
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\ Jeux … t‚l‚charger.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\Piano facile
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\T‚l‚chargeur de J apprends le piano
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\Piano facile\ Jouer.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\Piano facile\ Site Web.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\T‚l‚chargeur de J apprends le piano\D‚sinstaller le t‚l‚chargeur de J apprends le piano.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames\T‚l‚chargeur de J apprends le piano\T‚l‚charger J apprends le piano.lnk
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.boonty[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[3].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@shell.boonty[2].txt

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\16xsqa6f.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER STARTUP HOMEPAGE: "https://www.google.fr/?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~49467 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

End at: 21:39:32 | 18/01/2009 - Time elapsed: 40.6 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 728 Lines ]
+---------------------------------------------------------------------------+
0
Réponse 11 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélection :

1. Suppression Boonty/BoontyGames

Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 12 / 29
audrey_zazie Messages postés 16 Statut Membre
 
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames

******************

Start at: 21:46:40 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Documents and Settings\Utilisateur\Bureau\Ad-remover.bat
Pc: UTILISAT-ODT02X | User: Utilisateur ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 48

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.boonty[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[3].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@shell.boonty[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| Added Scan :

+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\16xsqa6f.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER STARTUP HOMEPAGE: "https://www.google.fr/?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2278 BYTES] - "C:\AD-REPORT-CLEAN-18.01.2009.LOG"
[~49801 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

End at: 21:48:33 | 18/01/2009 - Time elapsed: 1 minute, 52 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 50 Lines ]
+---------------------------------------------------------------------------+
0
Réponse 13 / 29
audrey_zazie Messages postés 16 Statut Membre
 
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames

******************

Start at: 21:46:40 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Documents and Settings\Utilisateur\Bureau\Ad-remover.bat
Pc: UTILISAT-ODT02X | User: Utilisateur ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 48

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.boonty[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@payment.boonty[3].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@shell.boonty[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| Added Scan :

+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\16xsqa6f.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER STARTUP HOMEPAGE: "https://www.google.fr/?gws_rd=ssl"

.

+---------------------------------------------------------------------------+

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2278 BYTES] - "C:\AD-REPORT-CLEAN-18.01.2009.LOG"
[~49801 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

End at: 21:48:33 | 18/01/2009 - Time elapsed: 1 minute, 52 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 50 Lines ]
+---------------------------------------------------------------------------+
0
Réponse 14 / 29
audrey_zazie Messages postés 16 Statut Membre
 
voici la suite :)

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 5.1.2600 Service Pack 3

18/01/2009 22:50:22
mbam-log-2009-01-18 (22-50-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117230
Temps écoulé: 54 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
0
Réponse 15 / 29
audrey_zazie Messages postés 16 Statut Membre
 
nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:00, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb-5.5.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://audreyzazie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.ipernity.com/E/Applets/Uploader/ImageUploader4.cab?v4.7
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 16 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok... Tu peux aller vider la quarantaine de Malwarebytes..

Pour vérification, fais ceci stp :

Option 1 - Recherche :

▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 17 / 29
audrey_zazie Messages postés 16 Statut Membre
 
SmitFraudFix v2.391

Rapport fait à 23:07:14,89, 18/01/2009
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\FileZilla FTP Client\filezilla.exe
C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\
0
Réponse 18 / 29
audrey_zazie Messages postés 16 Statut Membre
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63222A7A-B7D2-43C8-B74F-77617C890529}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{63222A7A-B7D2-43C8-B74F-77617C890529}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{63222A7A-B7D2-43C8-B74F-77617C890529}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 29
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Le rapport est incomplet Audrey :s

As-tu attendu la fin de l'analyse pour avoir le rapport dans le bloc note ??

Si oui, ouvre le rapport ( il se trouve là : C:\rapport.txt ) et fais un copié/collé du rapport.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 20 / 29
audrey_zazie Messages postés 16 Statut Membre
 
c'est juste que je suis blonde et que 'javais pas tout selectionné. j'ai mis la fin ensuite... désolée
0