[virus ]infecté par spyware secure Fermé

Question

salut jai vu plusieurs poste sur le forum ou il etait question d'infection par spyware secure ..
et devinez quoi==>j'ai le meme probleme
alors je fait mon propre topic comme explikez
 merci d'avance.

moK´s@ · Answer

salut sharshar,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

sharshar · Answer

salut moK 's merci d'avoir repondu.
malheureusement je ne suis pas chez moi mais je repond du pc a ma copine(qui aurait besoin d'un bon coup de nettoyage d'ailleur !! XD).
je pense rentrer dimanche soir pour moccuper du spyware secure
merci ++

moK´s@ · Answer

ok a plus si ta copine a besoin on peux aussi le faire...

@+

sharshar · Answer

je suis un peu en retard sur la date prevue dsl maintenant jai spin palace et 2-3 cochonneries en + :/
Search Navipromo version 2.0.5 commencé le 16/07/2007 à 20:24:55,76
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\HotTVPlayer trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\JULIEN\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\fddjuuz.dat 
C:\windows\system32\fddjuuz.exe 
c:\WINDOWS\system32\fddjuuz_nav.dat 
c:\WINDOWS\system32\fddjuuz_navps.dat 
c:\WINDOWS\system32\fddjuuz.dat 
C:\windows\system32\fddjuuz.exe 
c:\WINDOWS\system32\fddjuuz_nav.dat 
c:\WINDOWS\system32\fddjuuz_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\fddjuuz.exe 
C:\windows\system32\fddjuuz.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-344260810-3179306120-1420916135-1010\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\ibxbtv.dat trouvé !
C:\WINDOWS\system32\ubvueg.dat trouvé !
C:\WINDOWS\system32\xppqhclpm.dat trouvé !
** 
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\ibxbtv.dat trouvé !
C:\WINDOWS\system32\ubvueg.dat trouvé !
C:\WINDOWS\system32\xppqhclpm.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\fddjuuz_navps.dat trouvé !
C:\WINDOWS\system32\ibxbtv_navps.dat trouvé !
C:\WINDOWS\system32\ubvueg_navps.dat trouvé !
C:\WINDOWS\system32\xppqhclpm_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\ibxbtv.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/07/2007 à 20:31:55,64 ***

moK´s@ · Answer

salut sharshar,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport stp...

sharshar · Answer

ok ok c cool d'avoir repondu aussi vite merci.
Clean Navipromo version 2.0.5 commencé le 16/07/2007 à 21:44:02,07

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\fddjuuz.dat supprimé ! 
C:\windows\system32\fddjuuz.exe supprimé ! 
c:\WINDOWS\system32\fddjuuz_nav.dat supprimé ! 
c:\WINDOWS\system32\fddjuuz_navps.dat supprimé ! 
c:\WINDOWS\system32\fddjuuz.dat supprimé ! 
C:\windows\system32\fddjuuz.exe supprimé ! 
c:\WINDOWS\system32\fddjuuz_nav.dat supprimé ! 
c:\WINDOWS\system32\fddjuuz_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\fddjuuz.exe absent ! 
C:\WINDOWS\system32\fddjuuz.dat absent ! 
C:\WINDOWS\system32\fddjuuz_nav.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navps.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navup.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navtmp.dat absent ! 
C:\WINDOWS\system32\fddjuuz_m2s.xml absent ! 

C:\WINDOWS\system32\fddjuuz.exe absent ! 
C:\WINDOWS\system32\fddjuuz.dat absent ! 
C:\WINDOWS\system32\fddjuuz_nav.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navps.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navup.dat absent ! 
C:\WINDOWS\system32\fddjuuz_navtmp.dat absent ! 
C:\WINDOWS\system32\fddjuuz_m2s.xml absent ! 


C:\WINDOWS\prefetch\fddjuuz*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\fddjuuz*.pf réalise avec succes !
C:\WINDOWS\prefetch\fddjuuz*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 

C:\Program Files\HotTVPlayer ...suppression... 
C:\Program Files\HotTVPlayer supprimé ! 


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\JULIEN\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\JULIEN\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\ibxbtv.dat trouvé !
Copie C:\WINDOWS\system32\ibxbtv.dat réalise avec succes !
C:\WINDOWS\system32\ibxbtv.dat supprimé !

C:\WINDOWS\System32\ubvueg.dat trouvé !
Copie C:\WINDOWS\system32\ubvueg.dat réalise avec succes !
C:\WINDOWS\system32\ubvueg.dat supprimé !

C:\WINDOWS\System32\xppqhclpm.dat trouvé !
Copie C:\WINDOWS\system32\xppqhclpm.dat réalise avec succes !
C:\WINDOWS\system32\xppqhclpm.dat supprimé !

** 
*** 
**** 
C:\WINDOWS\System32\ibxbtv_navps.dat trouvé !
Copie C:\WINDOWS\system32\ibxbtv_navps.dat réalise avec succes !
C:\WINDOWS\system32\ibxbtv_navps.dat supprimé !

C:\WINDOWS\System32\ubvueg_navps.dat trouvé !
Copie C:\WINDOWS\system32\ubvueg_navps.dat réalise avec succes !
C:\WINDOWS\system32\ubvueg_navps.dat supprimé !

C:\WINDOWS\System32\xppqhclpm_navps.dat trouvé !
Copie C:\WINDOWS\system32\xppqhclpm_navps.dat réalise avec succes !
C:\WINDOWS\system32\xppqhclpm_navps.dat supprimé !

***** 
C:\WINDOWS\System32\ibxbtv_nav.dat trouvé !
Copie C:\WINDOWS\system32\ibxbtv_nav.dat réalise avec succes !
C:\WINDOWS\system32\ibxbtv_nav.dat supprimé !

C:\WINDOWS\System32\ubvueg_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubvueg_nav.dat réalise avec succes !
C:\WINDOWS\system32\ubvueg_nav.dat supprimé !

C:\WINDOWS\System32\xppqhclpm_nav.dat trouvé !
Copie C:\WINDOWS\system32\xppqhclpm_nav.dat réalise avec succes !
C:\WINDOWS\system32\xppqhclpm_nav.dat supprimé !

****** 
******* 
******** 
C:\WINDOWS\System32\ibxbtv.exe trouvé !
Copie C:\WINDOWS\system32\ibxbtv.exe réalise avec succes !
C:\WINDOWS\system32\ibxbtv.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 16/07/2007 à 21:47:42,85 ***

moK´s@ · Answer

re,

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+

sharshar · Answer

16/07/2007 a 21:58:56,17 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

moK´s@ · Answer

re,

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 

puis pour verifier :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.


@+

sharshar · Answer

xecute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 16/07/2007 a 22:19:39,48 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

sharshar · Answer

je vient de lancer avg je te dit ce qu'il en est .

moK´s@ · Answer

ok

post le rapport...

sharshar · Answer

jai une petite question pout toi en attendant la fin du scan :-)
a tu deja entendu parler du virus Brontok-A?
le genre de virus qui te double les dossiers ou fichiers..

moK´s@ · Answer

pourquoi tu es infecté?

sharshar · Answer

voila jai le rapport d'avg(j'ai bien tout supprimer ossi^^) en ce qui concerne brontok c'est un pote a moi qui l'a sur son pc. mais en branchant mon telephone portable au port usb de celui-ci ,je me le suis choppé sur le portable et maintenant j'ai peur de rebrancher le portable sur mon pc meme si apres avoir effacer tout les fichiers doublons sur mon telephone ils ne reapparaissent pas..
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:03:37 16/07/2007

 + Résultat de l'analyse:	



C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP453\A0186969.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\zqvvo9ah.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.28:D:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\zqvvo9ah.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\zqvvo9ah.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\JULIEN\Cookies\julien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\JULIEN\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.22:D:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\zqvvo9ah.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
D:\Documents and Settings\MARTINE\Cookies\martine@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

moK´s@ · Answer

supprime ceci par le panneau de configuration :

C:\Program Files\Macrogaming\SweetIMBarForIE

puis fais ceci :

tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique


pour brontok :

http://www.malekal.com/Win32.Brontok.php

c´est le d mais le remover de bitdefender est pour le a...

sharshar · Answer

excuze moi mais comment faire pour supprime sweet boOrdel par le panneau de config!?

moK´s@ · Answer

re,

panneau de configuration>ajout et suppression de programme

supprime aussi ce fichier dans tes programme files apres :

C:\Program Files\Macrogaming\

sharshar · Answer

salut mok je pense en avoir fini avec spywarez secure et compagnie :-)
mais je vient de rebrancher mon telephone portable muni d'1 memory stick.. et voila que brontok reapparait dans celui ci.
je suis en train de passer le scan bit defender
merci pour ton aide en tout cas

moK´s@ · Answer

salut sharshar,

tiens moi au courrant...

@+

sharshar · Answer

re moK Salut.

Apparement jai plus de problemes tu veus peut-etre un log pour verifier!?

++

moK´s@ · Answer

salut sharshar,

oui post un rapport hijack this...

sharshar · Answer

ok voila jespere que c'est le bon ^^ :-)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:17:38, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Habuazerhid.exe
C:\Program Files\Razer\Habuazertra.exe
C:\Program Files\Razer\Habuazerofa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\JULIEN\Mes documents\doc\emule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\JULIEN\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: LF3_BHO Class - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habuazerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [usbxgecjho] c:\windows\system32\usbxgecjho.exe usbxgecjho (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [gcxsoerpps] c:\windows\system32\gcxsoerpps.exe gcxsoerpps (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [xowkbclz] c:\windows\system32\xowkbclz.exe xowkbclz (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [cnhztj] c:\windows\system32\cnhztj.exe cnhztj (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [jkuollqfum] c:\windows\system32\jkuollqfum.exe jkuollqfum (User 'MARTINE')
O4 - HKUS\S-1-5-21-344260810-3179306120-1420916135-1009\..\Run: [djgodt] c:\windows\system32\djgodt.exe djgodt (User 'MARTINE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

salut sharshar,

non c´est pas bon ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

@+

sharshar · Answer

oups une tite erreur de frappe ;-)..
donc comme je te le disais plus haut je suis chez ma copine et j'aimerais bien m'occupé du sien qui apparemment est infecté lui aussi jai vu d'ailleur un truc qui s'apelle kernell dessus et il me semble avoir eté infecté par un truc du genre il y a 1 ans ou 2..

moK´s@ · Answer

salut sharshar,

on continue avec le pc de ta copine c´est ca?

post un rapport hijack this stp

@+

sharshar · Answer

salut moks je te poste le log du pc de ma copine merci.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:06, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Enoutor-Kouto\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

salut sharshar,

ta copine n´as pas de par feu...

il serait judicieu d´en installer un :

ce que je peux te proposer :

kerio  :

(merci a boulepate pour le site!!!)

kerio 4.2.

https://kerio.probb.fr/

ou

kerio autre version 4.5.

https://kerio.probb.fr/

puis tu peux installer ca aussi :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot

spybot

¤
bit comet est une saloperie, infecté par lop.com

a desinstaller donc :

avec hijack this coche ceci :

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll

quitte tes applications et navigateur et fix la ligne ci dessus

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
 
C:\Program Files\BitComet	ools\BitCometBHO.dll
C:\Program Files\BitComet


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum. 

@+

sharshar · Answer

okok pas mal de truc a faire je me ndoutait vu ke ya pas de parfeu lol.
bon ba c parti!!!

sharshar · Answer

File/Folder  not found.
File/Folder C:\Program Files\BitComet	ools\BitCometBHO.dll not found.
C:\Program Files\BitComet\Torrents moved successfully.
C:\Program Files\BitCometules moved successfully.
C:\Program Files\BitComet\codec moved successfully.
C:\Program Files\BitComet moved successfully.
 
Created on 07/31/2007 14:34:42

sharshar · Answer

voila le 2eme rapport
_____________ Rapport Lopxp fait le 31/07/2007 à 14:38:34

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

MessengerPlus! 3     N'est pas ou plus installé.

Messenger Plus! Live     N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

07/11/2003 à 21:47 - - Adobe  
23/06/2003 à 08:23 - - Microsoft  
23/06/2003 à 08:18 - - SBSI  


C:\Documents and Settings\All Users.WINDOWS\Application Data

31/07/2007 à 14:00 - - Spybot - Search & Destroy 
17/07/2007 à 13:30 - - Apple Computer 
17/07/2007 à 13:28 - - Apple  
08/07/2007 à 13:01 - - Yahoo! Companion 
09/02/2007 à 10:53 - - Adobe  
18/12/2006 à 21:22 - - Google  
28/11/2006 à 10:25 - - Windows Live Toolbar 
25/08/2006 à 00:41 - - Macrovision  
15/08/2006 à 17:14 - - Ahead  
24/07/2006 à 11:40 - - Windows Genuine Advantage 
16/11/2005 à 23:30 - - BOONTY  
12/07/2005 à 22:54 - - Skype  
07/03/2005 à 18:00 - - MSN6  
07/03/2005 à 16:37 - - Microsoft  


C:\Documents and Settings\Enoutor-Kouto\Application Data

17/07/2007 à 19:35 - - Mozilla  
17/07/2007 à 13:32 - - Apple Computer 
12/03/2007 à 12:11 - - Lavasoft  
09/03/2007 à 12:33 - - LG Electronics 
09/09/2006 à 08:50 - - Syntrillium  
18/07/2006 à 14:32 - - Sun  
21/06/2006 à 22:41 - - Yahoo!  
02/03/2006 à 13:02 - - Google  
02/03/2006 à 11:27 - - Shareaza  
20/01/2006 à 20:54 - - Creative  
12/07/2005 à 22:54 - - Skype  
09/05/2005 à 18:13 - - Media Player Classic 
03/04/2005 à 14:14 - - Real  
13/03/2005 à 16:18 - - InterVideo  
09/03/2005 à 14:11 - - Macromedia  
07/03/2005 à 18:00 - - MSN6  
07/03/2005 à 17:50 - - Help  
07/03/2005 à 17:35 - - Adobe  
07/03/2005 à 17:35 - - InterTrust  
07/03/2005 à 17:02 - - Identities  
07/03/2005 à 17:01 - - Microsoft  


C:\Documents and Settings\Enoutor-Kouto\Local Settings\Application Data

17/07/2007 à 19:35 - - Mozilla  
17/07/2007 à 13:29 - - Apple  
17/07/2007 à 13:28 - - Apple Computer 
09/02/2007 à 10:34 - - Adobe  
18/12/2006 à 20:22 - - Google  
04/09/2006 à 00:02 - - Ahead  
02/03/2006 à 11:27 - - Shareaza  
12/07/2005 à 22:58 - - Skype  
11/03/2005 à 14:39 - - Identities  
07/03/2005 à 17:50 - - Help  
07/03/2005 à 17:02 - - Microsoft  


C:\Documents and Settings\fnac\Application Data

21/08/2004 à 11:20 - - AdobeUM  
31/03/2004 à 14:22 - - Help  
27/03/2004 à 13:22 - - Adobe  
06/01/2004 à 19:39 - - InterVideo  
06/01/2004 à 13:46 - - Identities  
06/01/2004 à 13:46 - - Microsoft  


C:\Documents and Settings\fnac\Local Settings\Application Data

21/08/2004 à 11:20 - - Adobe  
31/03/2004 à 14:22 - - Help  
28/02/2004 à 13:13 - - Identities  
06/01/2004 à 13:46 - - ApplicationHistory  
06/01/2004 à 13:46 - - Microsoft  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

31/07/2007 à 14:37 - - Lopxp 
31/07/2007 à 14:00 - - Spybot - Search & Destroy
31/07/2007 à 13:55 - - SpywareBlaster 
17/07/2007 à 19:34 - - Mozilla Firefox
17/07/2007 à 13:31 - - iPod 
17/07/2007 à 13:31 - - iTunes 
17/07/2007 à 13:29 - - Apple Software Update
08/07/2007 à 01:33 - - GUILD WARS
04/07/2007 à 09:24 - - Securitoo 
04/07/2007 à 09:23 - - Inventel 
25/06/2007 à 22:38 - - WinTV 
12/03/2007 à 12:10 - - Lavasoft 
12/03/2007 à 12:05 - - CCleaner 
09/03/2007 à 12:29 - - LG PC Suite
09/03/2007 à 12:27 - - LG Electronics
05/03/2007 à 06:50 - - Alwil Software
20/12/2006 à 13:50 - - Windows Media Connect 2
18/12/2006 à 20:22 - - Google 
30/10/2006 à 16:12 - - WinRAR 
15/09/2006 à 11:44 - - Funk Software
15/09/2006 à 11:44 - - Linksys 
24/08/2006 à 08:59 - - Macromedia 
04/03/2006 à 15:59 - - Java 
04/03/2006 à 15:55 - - LimeWire 
02/03/2006 à 11:27 - - Shareaza 
02/03/2006 à 11:04 - - DAP 
29/01/2006 à 14:54 - - SLD Codec Pack
20/01/2006 à 20:48 - - SightSpeed 
20/01/2006 à 20:46 - - Creative 
16/01/2006 à 00:44 - - NUMERICABLE 
23/12/2005 à 16:37 - - IrfanView 
16/11/2005 à 23:29 - - BoontyGames 
19/09/2005 à 13:39 - - Yahoo! 
06/09/2005 à 21:34 - - DTV 
12/07/2005 à 22:54 - - Skype 
09/05/2005 à 18:12 - - Media Player Classic
09/05/2005 à 18:12 - - QuickTime Alternative
24/04/2005 à 14:12 - - OneClick 
12/04/2005 à 20:51 - - QuickTime 
06/04/2005 à 22:10 - - FusionSoft DVD Player XP
03/04/2005 à 14:17 - - Real 
11/03/2005 à 19:59 - - eMule 
08/03/2005 à 14:40 - - MSN Messenger
07/03/2005 à 18:56 - - Softwin 
04/03/2005 à 22:13 - - SAGEM 
04/03/2005 à 22:11 - - Wanadoo 
26/07/2004 à 21:00 - - Common Files
17/04/2004 à 15:41 - - XviD 
17/04/2004 à 15:39 - - DivX 
04/04/2004 à 22:46 - - Lexmark X1100 Series
27/03/2004 à 13:29 - - Ahead 
27/03/2004 à 10:35 - - directx 
02/02/2004 à 20:13 - - InterActual 
06/01/2004 à 19:39 - - InterVideo 
07/11/2003 à 21:47 - - Adobe 
07/11/2003 à 21:44 - - VIA Technologies, Inc
07/11/2003 à 21:43 - - NSC 
07/11/2003 à 21:43 - - ATI Technologies
07/11/2003 à 21:43 - - Intel 
07/11/2003 à 21:42 - - InstallShield Installation Information
23/06/2003 à 10:01 - - Microsoft Encarta
23/06/2003 à 09:53 - - Microsoft Picture It! 7
23/06/2003 à 09:48 - - Microsoft AutoRoute
23/06/2003 à 09:43 - - Microsoft Money
23/06/2003 à 09:25 - - Microsoft Visual Studio
23/06/2003 à 09:24 - - Microsoft Office
23/06/2003 à 09:17 - - Microsoft Works
23/06/2003 à 09:16 - - Microsoft Works Suite 2003
23/06/2003 à 08:24 - - Fichiers communs
23/06/2003 à 07:40 - - Uninstall Information
23/06/2003 à 07:35 - - xerox 
23/06/2003 à 07:35 - - microsoft frontpage
23/06/2003 à 07:31 - - Movie Maker
23/06/2003 à 07:31 - - NetMeeting 
23/06/2003 à 07:31 - - Outlook Express
23/06/2003 à 07:31 - - Internet Explorer
23/06/2003 à 07:31 - - ComPlus Applications
23/06/2003 à 07:30 - - WindowsUpdate 
23/06/2003 à 07:30 - - Services en ligne
23/06/2003 à 07:30 - - Windows Media Player
23/06/2003 à 07:30 - - Messenger 
23/06/2003 à 07:29 - - MSN Gaming Zone
23/06/2003 à 07:29 - - MSN 
23/06/2003 à 07:29 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
frodon.univ-paris5.fr	REG_BINARY	
*.projekt.free.fr	REG_BINARY	
*.nhk.or.jp	REG_BINARY	
www.rude.com	REG_BINARY	


# Mozilla Firefox (1 autorisé  2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport

sharshar · Answer

c quoi ces popups autorisées oO?

sharshar · Answer

pas mal ce petit logiciel on i vois tout ^^

moK´s@ · Answer

re,

a mon avis ce ne sont pas des site dangereux, c´est pour te permettre de voir des videos ect...

te sert tu de BountyGames et de ces jeux ?
Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiersqui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 

puis fais un scan avec avg :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer. 
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme

@+

sharshar · Answer

pour les jeux sur ce pc jai telecharger steam (counterstrike)mais injouable sur portable,guildwars NCsoft,sinon je jous a Ogame et un petit jeus ke lon nomme bloxors donc je voi pas cest quoi ces bounty truc la..
sinon je telecharge avg en ce moment
je te met le log apres le scan fini voilou!

moK´s@ · Answer

re,

alors avec ot move it :

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Program Files\BoontyGames


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

sinon 

tu peux faire une recherche windows et supprimé tout ce qu´il trouve avec le mot cle boonty...

ok @+ avec le rapport de avg

sharshar · Answer

re voila les 2 logs je pense que ca va etre bon sur ce pc


C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
 
Created on 07/31/2007 15:48:20
................................................................


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:09:09 31/07/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\fnac\Cookies\fnac@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\WINDOWS\system32\egaccess4_1059.dll -> Trojan.Dialer.pc : Nettoyé.


Fin du rapport

moK´s@ · Answer

re, Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. @+

sharshar · Answer

il a rien trouvé 
07/31/07 16:29:22 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 16:29:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 16:29:22 [Note]: 7019 4
07/31/07 16:29:22 [Note]: 7005 0
07/31/07 16:29:25 [Note]: 7006 0
07/31/07 16:29:25 [Note]: 7011 1212
07/31/07 16:29:25 [Note]: 7026 0
07/31/07 16:29:25 [Note]: 7026 0
07/31/07 16:29:31 [Note]: FSRAW library version 1.7.1022
07/31/07 16:41:47 [Note]: 2000 1012
07/31/07 16:43:55 [Note]: 7007 0

moK´s@ · Answer

cool

c´t pour ca : egaccess4_1059.dll

bon comment y va le pc maintenant?

sharshar · Answer

no probleme ca va pour l'instant et avec les pare feu ca devrait aller pour quelle puisse naviguer tranquilloss sur le net!
 merci.
@+

moK´s@ · Answer

ok tu me recontact une fois que tu es revenue chez toi, car je crois que l´on avais pas terminé avec ton pc...

de rien ;-)

@+

sharshar · Answer

re salut!! 
je sais pas si tu est la a cette heure si tardive,
 je suis operationel pour continuer sur mon pc mais apparement jai plus de spam

 @+

moK´s@ · Answer

salut sharshar,

je serais la ce soir, remet un hijack this stp

@+

[virus ]infecté par spyware secure

44 réponses

Discussions similaires