Rapport navilog avant desinfection?
Résolu
littlepsycho
Messages postés
55
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Salut!
Voici le rapport de la recherche navilog
est-il nécessaire de désinfecter?
Merci
Search Navipromo version 2.0.5 commencé le 21/07/2007 à 13:40:50,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lana\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\oxhoxhpyip.dat
C:\windows\system32\oxhoxhpyip.exe
c:\WINDOWS\system32\oxhoxhpyip_nav.dat
c:\WINDOWS\system32\oxhoxhpyip_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\oxhoxhpyip.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1935655697-1801674531-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\oxhoxhpyip.dat trouvé !
**
C:\WINDOWS\system32\oxhoxhpyip.dat trouvé !
***
****
C:\WINDOWS\system32\oxhoxhpyip_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/07/2007 à 13:43:54,75 ***
Voici le rapport de la recherche navilog
est-il nécessaire de désinfecter?
Merci
Search Navipromo version 2.0.5 commencé le 21/07/2007 à 13:40:50,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lana\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\oxhoxhpyip.dat
C:\windows\system32\oxhoxhpyip.exe
c:\WINDOWS\system32\oxhoxhpyip_nav.dat
c:\WINDOWS\system32\oxhoxhpyip_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\oxhoxhpyip.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1935655697-1801674531-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\oxhoxhpyip.dat trouvé !
**
C:\WINDOWS\system32\oxhoxhpyip.dat trouvé !
***
****
C:\WINDOWS\system32\oxhoxhpyip_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/07/2007 à 13:43:54,75 ***
A voir également:
- Rapport navilog avant desinfection?
- Retrouver mon compte copains d'avant - Forum Réseaux sociaux
- Plan rapport de stage - Guide
- Avant browser - Télécharger - Navigateurs
- Perte de mes anciens accès pour Copain D'Avant - Forum Réseaux sociaux
- Comment remettre ma page d'accueil comme avant - Guide
7 réponses
Bonjour littlepsycho
Poursuis comme ceci SVP
1°- Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ):
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ( par ex. sur le bureau et dénomme-le clean2 )
)
Referme le bloc-notes. Ton bureau va réapparaître
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.
2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci
Al.
Poursuis comme ceci SVP
1°- Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ):
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ( par ex. sur le bureau et dénomme-le clean2 )
)
Referme le bloc-notes. Ton bureau va réapparaître
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.
2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci
Al.
merci pour tes conseils!
par contre il m'est impossible de telecharger panda puisque je ne dispose pas d'internet explorer et mon windows n'est apparement pas authentique.
Dois-je procéder autrement?
Merci
par contre il m'est impossible de telecharger panda puisque je ne dispose pas d'internet explorer et mon windows n'est apparement pas authentique.
Dois-je procéder autrement?
Merci
Re,
« Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
clic sur [Nettoyer] en fin d'analyse
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Merci
Al.
« Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
clic sur [Nettoyer] en fin d'analyse
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Merci
Al.
re,
voici le rapport de l'analyse PCA:
# PCA Sécurité V 1.0.1, (fichier LOG).
# Rapport du :22/07/2007 12:06:06
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\lana\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLU\..\RUN: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLU\..\RUN: [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKLM\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLM\..\RunServices: [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [WOOKIT] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [MsnMsgr] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [DAEMON Tools] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Startup: BoontyBox 01net.lnk= C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : QuickTime Object - {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - C:\Program Files\QuickTime\QTPlugin.ocx
O16 - DPF : Shockwave ActiveX Control - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O16 - DPF : - {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : - {D27CDB6E-AE6D-0000-0000-000000000000} -
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [aawservice] - (Ad-Aware 2007 Service) -- "C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe"
O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Boonty Games] - (Boonty Games) -- "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [dmserver] - (Gestionnaire de disque logique) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Service de rapport d'erreurs) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LightScribeService] - (LightScribeService Direct Disc Labeling Service) -- "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [RemoteRegistry] - (Accès à distance au Registre) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Pare-feu Windows / Partage de connexion Internet) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SLService] - (SmartLinkService) -- slserv.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [STI Simulator] - (STI Simulator) -- C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Centre de sécurité) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs
rapport analyse antivirus:
# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 12:08:46
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[22/07/2007 12:08:16] - ==>>> Scan des Processus <<<==
[22/07/2007 12:08:17] - ==>>> Scan de la base de registre <<<==
[22/07/2007 12:08:17] - ==>>> Scan de : c:\
[22/07/2007 12:08:17] - ==>>> Scan de : d:\
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS\system32
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Menu Démarrer
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Program Files
[22/07/2007 12:08:31] - ==>>> Scan de : C:\Documents and Settings\lana\Application Data
[22/07/2007 12:08:31] - ==>>> Scan de : C:\Documents and Settings\lana\Local Settings\Application Data
voici le rapport de l'analyse PCA:
# PCA Sécurité V 1.0.1, (fichier LOG).
# Rapport du :22/07/2007 12:06:06
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\lana\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLU\..\RUN: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLU\..\RUN: [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKLM\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLM\..\RunServices: [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [WOOKIT] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [MsnMsgr] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
04 - HKUS\S-1-5-21-1935655697-1801674531-725345543-1003\..\RUN: [DAEMON Tools] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Startup: BoontyBox 01net.lnk= C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : QuickTime Object - {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - C:\Program Files\QuickTime\QTPlugin.ocx
O16 - DPF : Shockwave ActiveX Control - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O16 - DPF : - {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : - {D27CDB6E-AE6D-0000-0000-000000000000} -
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [aawservice] - (Ad-Aware 2007 Service) -- "C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe"
O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Boonty Games] - (Boonty Games) -- "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [dmserver] - (Gestionnaire de disque logique) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Service de rapport d'erreurs) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LightScribeService] - (LightScribeService Direct Disc Labeling Service) -- "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [RemoteRegistry] - (Accès à distance au Registre) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Pare-feu Windows / Partage de connexion Internet) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SLService] - (SmartLinkService) -- slserv.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [STI Simulator] - (STI Simulator) -- C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Centre de sécurité) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs
rapport analyse antivirus:
# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 12:08:46
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[22/07/2007 12:08:16] - ==>>> Scan des Processus <<<==
[22/07/2007 12:08:17] - ==>>> Scan de la base de registre <<<==
[22/07/2007 12:08:17] - ==>>> Scan de : c:\
[22/07/2007 12:08:17] - ==>>> Scan de : d:\
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[22/07/2007 12:08:19] - ==>>> Scan de : C:\WINDOWS\system32
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Menu Démarrer
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\lana\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[22/07/2007 12:08:30] - ==>>> Scan de : C:\Program Files
[22/07/2007 12:08:31] - ==>>> Scan de : C:\Documents and Settings\lana\Application Data
[22/07/2007 12:08:31] - ==>>> Scan de : C:\Documents and Settings\lana\Local Settings\Application Data
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour littlepsycho
• CIT. « Voici le rapport de la recherche navilog ; est-il nécessaire de désinfecter? »
Réponse a été donnée au post # 1
== > J'attends le rapport de l'option 2 par Navilog1.
• Tu me dis ne pas posséder InternetExplorer ; mais alors, c'est quoi toutes ces lignes :
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: [SharedAccess] - (Pare-feu Windows / Partage de connexion Internet) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
Comment fais-tu les mises à jour de tes logiciels sans avoir accès à Internet Explorer ?
A)- « Accepte que je te livre une info pour Boonty Games:
Sais-tu que leur politique et la suivante (voici ce qu'ils écrivent) ? :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Aussi, si tu es d'accord avec eux, pas de problème.
Sinon, il faut le désinstaller comme indiqué ci-dessous.
1°- Configure ainsi les paramètres suivants :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là :
•- cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•- décocher la case devant la ligne :
- masquer fichiers protégés du dossier système
Puis cliquer [APPLIQUER à TOUS les Dossiers] et [OK]
>
2°- Ensuite, tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes ( la terminaison ci-après en caractères gras ):
- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
- .... autres lignes avec Boonty
>
3°- « Démarrer » > "Exécuter » > taper "services.msc" et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre BOONTY Shared pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\Program Files\Fichiers communs\BOONTY Shared. - Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par OK
- Ferme la fenêtre des Services.
>
4°- Relance PCA onglet "diagnostic du PC" coche la case devant ces lignes:
04 - Startup: BoontyBox 01net.lnk= C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
O23 - Service: [Boonty Games] - (Boonty Games) -- "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
et ensuite Clic sur [Réparer les éléments sélectionnés]
>
5°- As-tu déjà été dans la Base de registres ?
Sauvegarde l'intégralité du registre comme ceci :
"démarrer"/"exécuter"/taper : regedit . Ensuite :
• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail » ( afin d'effectuer une sauvegarde global du registre ).
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
6°- Lance JV16 ( par exemple ), et fais un pré-nettoyage complet des cases vertes.
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" et tu utilises la touche fonction F3 pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC. »
B) 04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Versions Vulnérables : Sun Java JDK versions 1.6.x et Sun Java JRE versions 1.6.x / 6.x .
Solution : Installer Sun JDK et JRE 6 Upgrade 2 comme ceci :
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Merci
Al.
• CIT. « Voici le rapport de la recherche navilog ; est-il nécessaire de désinfecter? »
Réponse a été donnée au post # 1
== > J'attends le rapport de l'option 2 par Navilog1.
• Tu me dis ne pas posséder InternetExplorer ; mais alors, c'est quoi toutes ces lignes :
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: [SharedAccess] - (Pare-feu Windows / Partage de connexion Internet) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
Comment fais-tu les mises à jour de tes logiciels sans avoir accès à Internet Explorer ?
A)- « Accepte que je te livre une info pour Boonty Games:
Sais-tu que leur politique et la suivante (voici ce qu'ils écrivent) ? :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Aussi, si tu es d'accord avec eux, pas de problème.
Sinon, il faut le désinstaller comme indiqué ci-dessous.
1°- Configure ainsi les paramètres suivants :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là :
•- cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•- décocher la case devant la ligne :
- masquer fichiers protégés du dossier système
Puis cliquer [APPLIQUER à TOUS les Dossiers] et [OK]
>
2°- Ensuite, tu suis le chemin "Poste de Travail" > "C:\" et tu supprimes ( la terminaison ci-après en caractères gras ):
- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
- .... autres lignes avec Boonty
>
3°- « Démarrer » > "Exécuter » > taper "services.msc" et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci-contre BOONTY Shared pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\Program Files\Fichiers communs\BOONTY Shared. - Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par OK
- Ferme la fenêtre des Services.
>
4°- Relance PCA onglet "diagnostic du PC" coche la case devant ces lignes:
04 - Startup: BoontyBox 01net.lnk= C:\Documents and Settings\lana\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
O23 - Service: [Boonty Games] - (Boonty Games) -- "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
et ensuite Clic sur [Réparer les éléments sélectionnés]
>
5°- As-tu déjà été dans la Base de registres ?
Sauvegarde l'intégralité du registre comme ceci :
"démarrer"/"exécuter"/taper : regedit . Ensuite :
• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail » ( afin d'effectuer une sauvegarde global du registre ).
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
6°- Lance JV16 ( par exemple ), et fais un pré-nettoyage complet des cases vertes.
TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" et tu utilises la touche fonction F3 pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC. »
B) 04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Versions Vulnérables : Sun Java JDK versions 1.6.x et Sun Java JRE versions 1.6.x / 6.x .
Solution : Installer Sun JDK et JRE 6 Upgrade 2 comme ceci :
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Merci
Al.
