Mon ordi est infecté
Emmanuelle
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous
Voila depuis quelques jours je suis infectée apparemment par un virus serwab j ai sans cesse des pages de pubs qui s affichent et des fenêtre qui s ouvre. J ai essayé de le supprimer mais en vain
Si vous pouvez m aider à le supprimer et analyser peut etre les données suivantes
Logfile of HijackThis v1.99.1
Scan saved at 20:03:54, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\WhenUSearch\Search.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\F?nts\w?wexec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Cloudmark\SpamNet\OE\snoe.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwwr.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AC9172E3-9059-E9A8-7806-BE891B0A31C4} - C:\WINDOWS\system32\bolkfoms.dll (file missing)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Sabn] "C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiz] C:\Program Files\F?nts\w?wexec.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Cloudmark Desktop for Outlook Express.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?af9f5aafad94f7ab46920b7dcde433
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?af9f5aafad94f7ab46920b7dcde433
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: bw+0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Merci beaucoup par avance
emmanuelle
Voila depuis quelques jours je suis infectée apparemment par un virus serwab j ai sans cesse des pages de pubs qui s affichent et des fenêtre qui s ouvre. J ai essayé de le supprimer mais en vain
Si vous pouvez m aider à le supprimer et analyser peut etre les données suivantes
Logfile of HijackThis v1.99.1
Scan saved at 20:03:54, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\WhenUSearch\Search.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\F?nts\w?wexec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Cloudmark\SpamNet\OE\snoe.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwwr.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AC9172E3-9059-E9A8-7806-BE891B0A31C4} - C:\WINDOWS\system32\bolkfoms.dll (file missing)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Sabn] "C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiz] C:\Program Files\F?nts\w?wexec.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Cloudmark Desktop for Outlook Express.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?af9f5aafad94f7ab46920b7dcde433
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?af9f5aafad94f7ab46920b7dcde433
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: bw+0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8601287E-C9DD-4D14-A5D0-A99DC5FFB326} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Merci beaucoup par avance
emmanuelle
A voir également:
- Mon ordi est infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
94 réponses
Bonsoir Régis59
# 54, pourrais-tu émettre ton avis sur cette ligne SVP ?
O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
Merci à toi.
Al.
;)
# 54, pourrais-tu émettre ton avis sur cette ligne SVP ?
O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
Merci à toi.
Al.
;)
Salut Albert,
A 99.99 % mauvaise !
Si tu veux savoir le nom de l'infection, n'hesite pas a le scanner sur virustotal.
A+
A 99.99 % mauvaise !
Si tu veux savoir le nom de l'infection, n'hesite pas a le scanner sur virustotal.
A+
Bonjour Al et Quentin
J ai redemarré en mode sans echec j ai supprimé tous les fichiers que tu m avais indiqué
je n ai pas trouvé
c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
de plus à l etape 4°- [demarrer]==> "exécuter"==> tape : " services.msc "
je ne pouvais pas l arreter car le mot "arreter" etait grisé
-si BOONTY présent dans la liste ==>clic et arrêter
Merci
A+
J ai redemarré en mode sans echec j ai supprimé tous les fichiers que tu m avais indiqué
je n ai pas trouvé
c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
de plus à l etape 4°- [demarrer]==> "exécuter"==> tape : " services.msc "
je ne pouvais pas l arreter car le mot "arreter" etait grisé
-si BOONTY présent dans la liste ==>clic et arrêter
Merci
A+
Emmanuelle,
Récapitulatif de synthèse des posts 53, 56 et 59 .
À faire absolument sans interruption.
1ère étape
Redémarre en mode sans échec
1°- Lance HijackThis
puis --> "Do a system scan only" et coche la case devant :
-O2 - BHO: (no name) - {AC9172E3-9059-E9A8-7806-BE891B0A31C4} - C:\WINDOWS\system32\bolkfoms.dll (file missing)
-O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
-R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
-O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
-O4 - HKCU\..\Run: [Xiz] C:\Program Files\F?nts\w?wexec.exe
-O4 - HKLM\..\Run: [gcbasnd] c:\windows\system32\gcbasnd.exe gcbasnd
-O4 - HKCU\..\Run: [Sabn] "C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe" -vt ndrv
-O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
-O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
-O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Puis --> [Fix checked ]
( PC devrait encore être dans cette configuration, mais je rappelle )
"Démarrer"/"PanneauConfiguration"/"OptionsDossiers" /onglet"Affichage, et là :
•cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK.
2°-Ensuite, tu suis le chemin de ces fichiers et tu les supprimes :
-C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
-C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe
-c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
-C:\WINDOWS\system32\eghvjlcc.dll
-C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
- C:\Program Files\F?nts\w?wexec.exe
3°- Terminer par
-supprimer "BOONTY Shared "==> dans C:\Program Files\Fichiers communs\
-supprimer WinAntiVirus Pro 2006 ==> dans C:\Program Files\
-supprimer Talkway ==> dans C:\Program Files\Fichiers communs\
-supprimer F?nts ===> dans C:\Program Files\
4°- [demarrer]==> "exécuter"==> tape : " services.msc "
-si BOONTY présent dans la liste ==>clic et arrêter
-si WinAntiVirus Pro 2006 présent dans la liste ==>clic et arrêter
2ème étape:
Redémarre normalement
+ Relance HJT + rapport
PS1 : J'attends le 3° du # 53 !! c-à-d :Relance analyse BlackLight
( il devrait encore exister sur ton bureau )
Double-cliquer sur l'icône bureau du fichier "blbeta.exe"> [exécuter]
-accepter la licence (cocher le bouton devant "I accept the agreement").
-Cliquer sur Next puis sur [Scan]
-Attendre (jusqu'à 10 mn).
( Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ". )
À la fin du scan, il y a eu création, sur le Bureau, d'un fichier rapport nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres)
Double-clic dessus , et fais copier/coller sur le forum.
PS 2 Il te manque un pare-feu !!
Bonne chance.
Al.
Récapitulatif de synthèse des posts 53, 56 et 59 .
À faire absolument sans interruption.
1ère étape
Redémarre en mode sans échec
1°- Lance HijackThis
puis --> "Do a system scan only" et coche la case devant :
-O2 - BHO: (no name) - {AC9172E3-9059-E9A8-7806-BE891B0A31C4} - C:\WINDOWS\system32\bolkfoms.dll (file missing)
-O2 - BHO: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - C:\WINDOWS\system32\eghvjlcc.dll
-R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
-O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
-O4 - HKCU\..\Run: [Xiz] C:\Program Files\F?nts\w?wexec.exe
-O4 - HKLM\..\Run: [gcbasnd] c:\windows\system32\gcbasnd.exe gcbasnd
-O4 - HKCU\..\Run: [Sabn] "C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe" -vt ndrv
-O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
-O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
-O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Puis --> [Fix checked ]
( PC devrait encore être dans cette configuration, mais je rappelle )
"Démarrer"/"PanneauConfiguration"/"OptionsDossiers" /onglet"Affichage, et là :
•cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK.
2°-Ensuite, tu suis le chemin de ces fichiers et tu les supprimes :
-C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
-C:\PROGRA~1\COMMON~1\WNSXS~1\wuaclt.exe
-c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
-C:\WINDOWS\system32\eghvjlcc.dll
-C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
- C:\Program Files\F?nts\w?wexec.exe
3°- Terminer par
-supprimer "BOONTY Shared "==> dans C:\Program Files\Fichiers communs\
-supprimer WinAntiVirus Pro 2006 ==> dans C:\Program Files\
-supprimer Talkway ==> dans C:\Program Files\Fichiers communs\
-supprimer F?nts ===> dans C:\Program Files\
4°- [demarrer]==> "exécuter"==> tape : " services.msc "
-si BOONTY présent dans la liste ==>clic et arrêter
-si WinAntiVirus Pro 2006 présent dans la liste ==>clic et arrêter
2ème étape:
Redémarre normalement
+ Relance HJT + rapport
PS1 : J'attends le 3° du # 53 !! c-à-d :Relance analyse BlackLight
( il devrait encore exister sur ton bureau )
Double-cliquer sur l'icône bureau du fichier "blbeta.exe"> [exécuter]
-accepter la licence (cocher le bouton devant "I accept the agreement").
-Cliquer sur Next puis sur [Scan]
-Attendre (jusqu'à 10 mn).
( Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ". )
À la fin du scan, il y a eu création, sur le Bureau, d'un fichier rapport nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres)
Double-clic dessus , et fais copier/coller sur le forum.
PS 2 Il te manque un pare-feu !!
Bonne chance.
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J avais bien compris tout ce qu il y avait a faire et c fait sauf arreter boonty car "arreter" est grisé et je ne peut pas le faire
Logfile of HijackThis v1.99.1
Scan saved at 14:55:48, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Analyse blacklight ci dessous
12/02/06 14:56:27 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 14:56:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 14:56:28 [Note]: 7019 4
12/02/06 14:56:28 [Note]: 7005 0
12/02/06 14:56:30 [Note]: 7006 0
12/02/06 14:56:30 [Note]: 7011 1828
12/02/06 14:56:31 [Note]: 7026 0
12/02/06 14:56:31 [Note]: 7026 0
12/02/06 14:56:35 [Note]: FSRAW library version 1.7.1020
12/02/06 14:56:59 [Note]: 2000 1012
12/02/06 14:57:09 [Note]: 7007 0
sur mon bureau j ai un icone Thumbs.db tu pourrais me dire si je dois le supprimer?
Pour le par feu qu est ce que je dois faire en telecharger un c ca
merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 14:55:48, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Analyse blacklight ci dessous
12/02/06 14:56:27 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 14:56:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 14:56:28 [Note]: 7019 4
12/02/06 14:56:28 [Note]: 7005 0
12/02/06 14:56:30 [Note]: 7006 0
12/02/06 14:56:30 [Note]: 7011 1828
12/02/06 14:56:31 [Note]: 7026 0
12/02/06 14:56:31 [Note]: 7026 0
12/02/06 14:56:35 [Note]: FSRAW library version 1.7.1020
12/02/06 14:56:59 [Note]: 2000 1012
12/02/06 14:57:09 [Note]: 7007 0
sur mon bureau j ai un icone Thumbs.db tu pourrais me dire si je dois le supprimer?
Pour le par feu qu est ce que je dois faire en telecharger un c ca
merci
A+
Re,
1°- Nettoie ton registre avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
Un autre tuto, perhaps ?
< http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
(Merci Laurent).
-Utilise la fonction "chercheur du registre" de jv16 dans outils registre/outils.
-Tu lances la recherche sur base de : ( une à la fois ! )
BOONTY
BOONTY Shared
WinAntiVirus Pro 2006
Talkway
F?nts
Et tu supprimes tout ce qu'il trouve . ( fais une sauvegarde )
2°- Pour le pare-feu : Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
-tutoriels: pour configurer et comprendre l'utilisation de Kerio
-https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
-https://www.vulgarisation-informatique.com/kerio.php
-https://forums.cnetfrance.fr
Je dois m'absenter
À plus
1°- Nettoie ton registre avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
Un autre tuto, perhaps ?
< http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
(Merci Laurent).
-Utilise la fonction "chercheur du registre" de jv16 dans outils registre/outils.
-Tu lances la recherche sur base de : ( une à la fois ! )
BOONTY
BOONTY Shared
WinAntiVirus Pro 2006
Talkway
F?nts
Et tu supprimes tout ce qu'il trouve . ( fais une sauvegarde )
2°- Pour le pare-feu : Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
-tutoriels: pour configurer et comprendre l'utilisation de Kerio
-https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
-https://www.vulgarisation-informatique.com/kerio.php
-https://forums.cnetfrance.fr
Je dois m'absenter
À plus
Salut Al
J ai tout supprimer avec JV16
et j ai installé le pare feu
je te remercie
As t on terminé
Veux tu un nouveau rapport
Les logiciels que j ai installé au cours des différentes manip je dois les supprimer
Et Thumbs sur mon bureau je dois le laisser
Grand merci a vous pour votre acharnement
Emmanuelle
A+
J ai tout supprimer avec JV16
et j ai installé le pare feu
je te remercie
As t on terminé
Veux tu un nouveau rapport
Les logiciels que j ai installé au cours des différentes manip je dois les supprimer
Et Thumbs sur mon bureau je dois le laisser
Grand merci a vous pour votre acharnement
Emmanuelle
A+
Ah oui
j ai dans C: antivir personnal edition pas WinAntiVirus Pro 2006
Est ce qu il faut supprimer antivir personnal edition
si oui je n aurai plus d antivirus
A+
j ai dans C: antivir personnal edition pas WinAntiVirus Pro 2006
Est ce qu il faut supprimer antivir personnal edition
si oui je n aurai plus d antivirus
A+
Salut,
De retour à la maison;
J'aimerais que ces deux lignes ne soient plus présentes ( sinon, les fixer SVP)
-R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - (no file)
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
ATTENTION: Je viens de voir qqch. de gênant " SpySpotter !!! "
•Il faut fixer cette ligne :
-O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
•Tu recherches et supprimes fichier et dossier ( comme précédemment )
• Regarde aussi dans "panneau de configuration" > "ajout/suppres. de program." s'il y est , et supprime.
•Surtout, tu lances une recherche dans registres avec JV16, et tu supprimes tout ce qu'il trouve ( fais avec SpySpotter, avec SpySpotter 3, avec SpySpotter System Defender ) c'est un roque = une saloperie qui se fait passer pour Antispyware/Antivirus/Pare-feu. ( •Et bloque-le dans ta messagerie = spam )
Déconnecte-toi du Net ( débranche ton modem s'il le faut )
Relance BlackLight et HJT
Reconnecte-toi au Net, et poste les 2 rapports.
Thumbs : tu peux supprimer.
Regarde ici pour quelques explications
< fichier thumbs db > ( voir aussi Google ).
Antivir Personal Edition : surtout le bichonner; c'est ton antivirus.
Avec son tuto ici :
< http://speedweb1.free.fr/frames2.php?page=tuto5
Rappel: il ne faut qu'un antivirus, et qu'un pare-feu ( désactive celui de Windows qui n'est pas assez sérieux )
Pour un petit entretien minimum 1 fois/semaine, il faut:
Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Utilisation : Lance CCleaner
CCleaner, exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
Tous les jours en fin de session, utilise ceci:
°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
Garde bien JV16 1.3 gratuit ( c'est une pièce de collection ), et aussi HijackThis.
Tu peux supprimer le reste.
Bon dimanche.
Si qqch. est passé inaperçu, mon ami Régis59 n'est pas loin. ;)
Al.
De retour à la maison;
J'aimerais que ces deux lignes ne soient plus présentes ( sinon, les fixer SVP)
-R3 - URLSearchHook: (no name) - {1EE37B41-97A2-B403-82F9-B16935F8DCC1} - (no file)
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
ATTENTION: Je viens de voir qqch. de gênant " SpySpotter !!! "
•Il faut fixer cette ligne :
-O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
•Tu recherches et supprimes fichier et dossier ( comme précédemment )
• Regarde aussi dans "panneau de configuration" > "ajout/suppres. de program." s'il y est , et supprime.
•Surtout, tu lances une recherche dans registres avec JV16, et tu supprimes tout ce qu'il trouve ( fais avec SpySpotter, avec SpySpotter 3, avec SpySpotter System Defender ) c'est un roque = une saloperie qui se fait passer pour Antispyware/Antivirus/Pare-feu. ( •Et bloque-le dans ta messagerie = spam )
Déconnecte-toi du Net ( débranche ton modem s'il le faut )
Relance BlackLight et HJT
Reconnecte-toi au Net, et poste les 2 rapports.
Thumbs : tu peux supprimer.
Regarde ici pour quelques explications
< fichier thumbs db > ( voir aussi Google ).
Antivir Personal Edition : surtout le bichonner; c'est ton antivirus.
Avec son tuto ici :
< http://speedweb1.free.fr/frames2.php?page=tuto5
Rappel: il ne faut qu'un antivirus, et qu'un pare-feu ( désactive celui de Windows qui n'est pas assez sérieux )
Pour un petit entretien minimum 1 fois/semaine, il faut:
Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Utilisation : Lance CCleaner
CCleaner, exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.
Tous les jours en fin de session, utilise ceci:
°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
Garde bien JV16 1.3 gratuit ( c'est une pièce de collection ), et aussi HijackThis.
Tu peux supprimer le reste.
Bon dimanche.
Si qqch. est passé inaperçu, mon ami Régis59 n'est pas loin. ;)
Al.
Salut Albert,
Belle démarche mais je pense qu'il faut etre précis pour ceci:
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Ferme HJT.
Supprime ceci:
C:\Program Files\WinAntiVirus Pro 2006
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Firewall service
Règle-le sur "Arrêté" et "Désactivé".
Ensuite suis les indications d'Afideg.
Si c'est pas clair, demande nous.
A+
Belle démarche mais je pense qu'il faut etre précis pour ceci:
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Ferme HJT.
Supprime ceci:
C:\Program Files\WinAntiVirus Pro 2006
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Firewall service
Règle-le sur "Arrêté" et "Désactivé".
Ensuite suis les indications d'Afideg.
Si c'est pas clair, demande nous.
A+
Bonjour Régis59,
Merci pour la supervision accordée à ce topic.
•- Au # 67 j'écrivais:
-« En mode sans échec:
1°- Lance HijackThis
puis --> "Do a system scan only" et coche la case devant :
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Puis --> [Fix checked ]
-« 2°-Ensuite, tu suis le chemin de ces fichiers et tu les supprimes :
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
-« 3°- Terminer par
-supprimer <gras>WinAntiVirus Pro 2006 </gras>==> dans C:\Program Files\
-« 4°- [demarrer]==> "exécuter"==> tape : " services.msc "
-si <gras>WinAntiVirus Pro 2006 </gras>présent dans la liste ==>clic et arrêter
Au # 66 l'internaute dit :
« J ai redemarré en mode sans echec j ai supprimé tous les fichiers que tu m avais indiqué
je n ai pas trouvé
c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
Au # 68 l'internaute signale :
« J avais bien compris tout ce qu il y avait a faire et c fait sauf arreter boonty car "arreter" est grisé et je ne peut pas le faire »
Mais à ce # 68 en HJT, je retrouve cette ligne:
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
( serait-ce un oubli de l'internaute ? )
Donc, pour y couper court, j'ai fait appliquer JV16 au # 69.
Je fais relancer JV16 au # 72 pour SpySpotter ( dont tu connais les avatars et le harcèlement dans la messagerie ).
CONCLUSIONS:
1°- D'accord, je saisi ton message pour [ " services.msc " Double-clique: Service: Firewall service" ];
bien d'accord sur le fait que "ma méthode" fut incomplète ( ou plutôt mal ciblée ). Lol ;)
2°- QUESTIONS:
•-Cette ligne au # 68 [O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)], est-elle réapparue à cause du fait que le service (FWSvc) n'ait pas été arrêté ??
•-L'action de suppression sur base de "WinAntiVirus Pro 2006" par JV16 ne suffit-elle pas à annihiler tous les services en dépendant/en découlant, comme ce "Firewall service (FWSvc)" ? Là est ma vraie inconnue .
Merci d'avance pour tes éclaircissements.
Al.
Merci pour la supervision accordée à ce topic.
•- Au # 67 j'écrivais:
-« En mode sans échec:
1°- Lance HijackThis
puis --> "Do a system scan only" et coche la case devant :
-O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
Puis --> [Fix checked ]
-« 2°-Ensuite, tu suis le chemin de ces fichiers et tu les supprimes :
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
-« 3°- Terminer par
-supprimer <gras>WinAntiVirus Pro 2006 </gras>==> dans C:\Program Files\
-« 4°- [demarrer]==> "exécuter"==> tape : " services.msc "
-si <gras>WinAntiVirus Pro 2006 </gras>présent dans la liste ==>clic et arrêter
Au # 66 l'internaute dit :
« J ai redemarré en mode sans echec j ai supprimé tous les fichiers que tu m avais indiqué
je n ai pas trouvé
c:\windows\system32\gcbasnd.exe ( si tu le trouves )
-C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
-C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
-C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe ( si tu le trouves )
Au # 68 l'internaute signale :
« J avais bien compris tout ce qu il y avait a faire et c fait sauf arreter boonty car "arreter" est grisé et je ne peut pas le faire »
Mais à ce # 68 en HJT, je retrouve cette ligne:
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
( serait-ce un oubli de l'internaute ? )
Donc, pour y couper court, j'ai fait appliquer JV16 au # 69.
Je fais relancer JV16 au # 72 pour SpySpotter ( dont tu connais les avatars et le harcèlement dans la messagerie ).
CONCLUSIONS:
1°- D'accord, je saisi ton message pour [ " services.msc " Double-clique: Service: Firewall service" ];
bien d'accord sur le fait que "ma méthode" fut incomplète ( ou plutôt mal ciblée ). Lol ;)
2°- QUESTIONS:
•-Cette ligne au # 68 [O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)], est-elle réapparue à cause du fait que le service (FWSvc) n'ait pas été arrêté ??
•-L'action de suppression sur base de "WinAntiVirus Pro 2006" par JV16 ne suffit-elle pas à annihiler tous les services en dépendant/en découlant, comme ce "Firewall service (FWSvc)" ? Là est ma vraie inconnue .
Merci d'avance pour tes éclaircissements.
Al.
Salut vous deux
J ai pas eu le temps de finir les dernieres suppressions... Je le fait ce soir.
Tout ca c super cool, et je suis vraiment contente que mon ordi soit redevenu saint et supportable.
A ce soir si probleme et si vous etes la mais je pense y arriver.
Bonne journee
A+
J ai pas eu le temps de finir les dernieres suppressions... Je le fait ce soir.
Tout ca c super cool, et je suis vraiment contente que mon ordi soit redevenu saint et supportable.
A ce soir si probleme et si vous etes la mais je pense y arriver.
Bonne journee
A+
Re,
1°- Donc, et puisqu'il nous faut désinfecter un maximum avant de terminer , accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Cet anti-Spyware reste actif après la période d'essai ( il faudra seulement le mettre à jour toi-même )
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Tu enregistres le fichier dans un dossier nommé Grisoft en Program Files < http://img411.imageshack.us/img411/8939/screenshot175xh1.gif >.
A la fin du téléchargement, tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
-Sur la page "état", tu choisis inactif pour le bouclier résident.
-Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
-Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
- tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- Poste un dernier rapport HJT, s'il te plaît
3°- Quand tu auras fini ( le plus tôt possible est le mieux ! ); fais ceci:
Crèe un nouveau point de restauration,
voici comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
Merci et bonne chance
Al.
Poste un dernier rapport HJT, s'il te plaît
Al.
1°- Donc, et puisqu'il nous faut désinfecter un maximum avant de terminer , accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Cet anti-Spyware reste actif après la période d'essai ( il faudra seulement le mettre à jour toi-même )
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Tu enregistres le fichier dans un dossier nommé Grisoft en Program Files < http://img411.imageshack.us/img411/8939/screenshot175xh1.gif >.
A la fin du téléchargement, tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
-Sur la page "état", tu choisis inactif pour le bouclier résident.
-Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
-Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
- tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- Poste un dernier rapport HJT, s'il te plaît
3°- Quand tu auras fini ( le plus tôt possible est le mieux ! ); fais ceci:
Crèe un nouveau point de restauration,
voici comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
Merci et bonne chance
Al.
Poste un dernier rapport HJT, s'il te plaît
Al.
Salut Regis et Al
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:49:37 05/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP360\A0049358.exe -> Adware.ClickSpring : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046588.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046589.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048407.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP356\A0048728.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0048885.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP359\A0049229.DLL -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP391\A0052283.dll -> Adware.PurityScan : Nettoyé.
C:\backups\backup-20061202-144832-234.dll -> Adware.PurityScan : Nettoyé.
C:\WINDOWS\system32\rk.bin -> Adware.RK : Nettoyé.
C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051746.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051747.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051748.dll -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051749.exe -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0049168.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0049175.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052406.exe -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3308722516-2070620897-808743801-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052422.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\emmanuelle\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\emmanuelle\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048227.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
:mozilla.20:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@sonycorporate.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@viamtvcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.27:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.29:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.37:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.39:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.41:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.74:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.75:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.54:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.38:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.67:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.87:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.93:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.94:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.97:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.grandonline[3].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
:mozilla.45:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.46:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.55:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data4.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.57:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.13:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052420.exe -> Trojan.Fakealert : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046590.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048375.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP356\A0048730.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP357\A0048845.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP359\A0049231.EXE -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 07:57:04, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Pour arreter Boonty Game toujours pas reussi grisé dans le statut mais il est desactivé dans les propriétés.
J ai un dossier vlc-0.8.5-win32 sur mon bureau que dois je ne faire
je n ai pas pu telecharger atf cleaner ni ccleaner les liens ne fonctionnent pas.
A part ca j ai fais toutes vos recommandations ci dessus ce que vous m avez demandé
Un bien grand merci
plus encore
Emmanuelle
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:49:37 05/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP360\A0049358.exe -> Adware.ClickSpring : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046588.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046589.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048407.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP356\A0048728.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0048885.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP359\A0049229.DLL -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP391\A0052283.dll -> Adware.PurityScan : Nettoyé.
C:\backups\backup-20061202-144832-234.dll -> Adware.PurityScan : Nettoyé.
C:\WINDOWS\system32\rk.bin -> Adware.RK : Nettoyé.
C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051746.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051747.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051748.dll -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP384\A0051749.exe -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0049168.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP358\A0049175.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052406.exe -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3308722516-2070620897-808743801-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052422.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\emmanuelle\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\emmanuelle\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048227.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
:mozilla.20:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@sonycorporate.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@viamtvcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.27:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.29:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.37:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.39:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.41:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.74:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.75:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.54:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.38:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.67:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.87:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.93:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.94:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.97:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@banner.grandonline[3].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
:mozilla.45:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.46:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.55:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@data4.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.14:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.57:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.13:C:\Documents and Settings\emmanuelle\Application Data\Mozilla\Firefox\Profiles\ra5k5r9z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuelle\Cookies\emmanuelle@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP392\A0052420.exe -> Trojan.Fakealert : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP349\A0046590.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP353\A0048375.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP356\A0048730.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP357\A0048845.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP359\A0049231.EXE -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 07:57:04, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\YAHOO!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{609F3389-9E25-46C1-8B4C-15EA6CDAE93B}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Pour arreter Boonty Game toujours pas reussi grisé dans le statut mais il est desactivé dans les propriétés.
J ai un dossier vlc-0.8.5-win32 sur mon bureau que dois je ne faire
je n ai pas pu telecharger atf cleaner ni ccleaner les liens ne fonctionnent pas.
A part ca j ai fais toutes vos recommandations ci dessus ce que vous m avez demandé
Un bien grand merci
plus encore
Emmanuelle
Re,
1°- Voici pour CCleaner
< https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html >
Tuto https://www.malekal.com/tutoriel-ccleaner/
2°-Le lien ATF Cleaner que tu as reçu, fonctionne bien quand je clique dessus, dans ton topic.
Voici un autre :<
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html >
3°-Un dernier tuto pour Kerio : http://www.chez.com/leppa/scripts/kpfV4.html
4°- « J ai un dossier vlc-0.8.5-win32 sur mon bureau que dois je ne faire »
Tu as probablement un jour testé VLC ( idem) à Lecteur Windows Media ( mais en plus souple ).
Tu envois ce raccourci bureau à la corbeille, et tu vides la corbeille.
Conseils:
•ATF Cleaner tous les jours en fin de session.
•CCleaner Nettoyage + Correction erreurs de registres toutes les semaines.
• Relance JV16 > outils > registre et lance une recherche sur base de "WinAntiVirus", "winantiviruspro2006" et "WinFixer"; et tu supprimes ce que la recherche liste.
•- Quand tu dis ceci :« Pour arreter Boonty Game toujours pas reussi grisé dans le statut mais il est desactivé dans les propriétés. »
Veux-tu bien parler de cette fenêtre "propriétés", là où le service est arrêté ?< http://img88.imageshack.us/img88/3042/screenshot178ti3.gif >
NOTE: pour afficher cette fenêtre, fais clic-droit sur la ligne ( mon exemple a choisi ASP. Net ) .
Quoiqu'il en soit, relance JV16, et recherche "Boonty", "boonty game" et supprime ce que trouve JV16.
Regarde s'il reste des fichiers dans son répertoire ( en suivant son chemin ).
• Désactive puis réactive la restauration système.
• Recrèe un nouveau point de restauration.
Bon vent.
Al.
1°- Voici pour CCleaner
< https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html >
Tuto https://www.malekal.com/tutoriel-ccleaner/
2°-Le lien ATF Cleaner que tu as reçu, fonctionne bien quand je clique dessus, dans ton topic.
Voici un autre :<
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html >
3°-Un dernier tuto pour Kerio : http://www.chez.com/leppa/scripts/kpfV4.html
4°- « J ai un dossier vlc-0.8.5-win32 sur mon bureau que dois je ne faire »
Tu as probablement un jour testé VLC ( idem) à Lecteur Windows Media ( mais en plus souple ).
Tu envois ce raccourci bureau à la corbeille, et tu vides la corbeille.
Conseils:
•ATF Cleaner tous les jours en fin de session.
•CCleaner Nettoyage + Correction erreurs de registres toutes les semaines.
• Relance JV16 > outils > registre et lance une recherche sur base de "WinAntiVirus", "winantiviruspro2006" et "WinFixer"; et tu supprimes ce que la recherche liste.
•- Quand tu dis ceci :« Pour arreter Boonty Game toujours pas reussi grisé dans le statut mais il est desactivé dans les propriétés. »
Veux-tu bien parler de cette fenêtre "propriétés", là où le service est arrêté ?< http://img88.imageshack.us/img88/3042/screenshot178ti3.gif >
NOTE: pour afficher cette fenêtre, fais clic-droit sur la ligne ( mon exemple a choisi ASP. Net ) .
Quoiqu'il en soit, relance JV16, et recherche "Boonty", "boonty game" et supprime ce que trouve JV16.
Regarde s'il reste des fichiers dans son répertoire ( en suivant son chemin ).
• Désactive puis réactive la restauration système.
• Recrèe un nouveau point de restauration.
Bon vent.
Al.
Emmanuelle
De la lecture relative à "WinFixer 2005" < https://forum.zebulon.fr/topic/85626-winfixer2005/ >; attention, à lire jusqu'au bout !! ( Usage de Spybot S&D )
( merci à Jack )
Sois prudente.
De la lecture relative à "WinFixer 2005" < https://forum.zebulon.fr/topic/85626-winfixer2005/ >; attention, à lire jusqu'au bout !! ( Usage de Spybot S&D )
( merci à Jack )
Sois prudente.
Salut
•- Quand tu dis ceci :
Veux-tu bien parler de cette fenêtre "propriétés", là où le service est arrêté ?< http://img88.imageshack.us/img88/3042/screenshot178ti3.gif >
NOTE: pour afficher cette fenêtre, fais clic-droit sur la ligne ( mon exemple a choisi ASP. Net ) .
Oui c bine la fenetre dont je parle et on voit bien que la commande arreter et grisee.
J ai lancer JV16 et eles recherches ca n a trouvé aucun element
les logiciels Ccleaner et atf cleaner sont ils les memes? car les deux liens que tu me donne sont identique
A+
•- Quand tu dis ceci :
Veux-tu bien parler de cette fenêtre "propriétés", là où le service est arrêté ?< http://img88.imageshack.us/img88/3042/screenshot178ti3.gif >
NOTE: pour afficher cette fenêtre, fais clic-droit sur la ligne ( mon exemple a choisi ASP. Net ) .
Oui c bine la fenetre dont je parle et on voit bien que la commande arreter et grisee.
J ai lancer JV16 et eles recherches ca n a trouvé aucun element
les logiciels Ccleaner et atf cleaner sont ils les memes? car les deux liens que tu me donne sont identique
A+
Il faut en terminer avec Boonty Games !!!
1°- ( Es-tu toujours dans cette configuration ? )Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là
•- cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•- décocher:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2°- Ensuite, tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes ( les terminaisons ci-après en caractères gras ):
1- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
2- C:\Program Files\Fichiers communs\BOONTY Shared\Service
3- C:\Program Files\Fichiers communs\BOONTY Shared
3°- [demarrer]==> "exécuter"==> tape : services.msc
si BOONTY présent dans la liste ==>clic et arrêter
4°- Ensuite "Démarrer" > clic droit sur "poste de travail" > clic gauche sur "gérer" > puis colonne de gauche, clic sur "services et applications" > clic sur "services"
===> là, tu recherches tous les services avec Boonty et tu clic droit sur la ligne du service sélectionné > "propriétés"
===> et tu désactives.
5°- Ensuite supprimer Boonty Games ou/et BOONTY Shared dans "Panneau de configuration" > "Ajout/Suppr de Programmes"
6°- Vérifie ceci avec HJT ==> Clic sur [ouvrir la section outils] > puis [Ajout/Suppr de progr] ==> sélectionne Boonty, BOONTY Shared et/ou Boonty Games > clic sur [Suppr.cette entrée] )
7°- Relance JV16 , TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm > à la section VII-Fonction "chercheur du registre"
Tu lances les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared"
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC.
8°- Voici une information sur "Boonty Games":
Leur politique , en utilisant leur site:
"Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es d'accord avec eux, pas de problèmes; sinon, il faut desintaller le service .
Nous, nous avons fait notre devoir.
1°- ( Es-tu toujours dans cette configuration ? )Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là
•- cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•- décocher:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2°- Ensuite, tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes ( les terminaisons ci-après en caractères gras ):
1- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
2- C:\Program Files\Fichiers communs\BOONTY Shared\Service
3- C:\Program Files\Fichiers communs\BOONTY Shared
3°- [demarrer]==> "exécuter"==> tape : services.msc
si BOONTY présent dans la liste ==>clic et arrêter
4°- Ensuite "Démarrer" > clic droit sur "poste de travail" > clic gauche sur "gérer" > puis colonne de gauche, clic sur "services et applications" > clic sur "services"
===> là, tu recherches tous les services avec Boonty et tu clic droit sur la ligne du service sélectionné > "propriétés"
===> et tu désactives.
5°- Ensuite supprimer Boonty Games ou/et BOONTY Shared dans "Panneau de configuration" > "Ajout/Suppr de Programmes"
6°- Vérifie ceci avec HJT ==> Clic sur [ouvrir la section outils] > puis [Ajout/Suppr de progr] ==> sélectionne Boonty, BOONTY Shared et/ou Boonty Games > clic sur [Suppr.cette entrée] )
7°- Relance JV16 , TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm > à la section VII-Fonction "chercheur du registre"
Tu lances les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared"
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC.
8°- Voici une information sur "Boonty Games":
Leur politique , en utilisant leur site:
"Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es d'accord avec eux, pas de problèmes; sinon, il faut desintaller le service .
Nous, nous avons fait notre devoir.
