virus et msn Résolu/Fermé

Question

Bonjour,


voila j'ai un petit problème avec mon pc et msn. En effet je dois avoir un virus car quand je me connecte à msn meme en hors lligne mon pc envoi tout seul un message à mes contact en disant un truc du genre "ouvre vite c'est nos photos" avec une piéce jointe. Comment faire pour l'éliminer?

merci à vous pour vos réponse. cordialement

ps j'ai déjà fait msnfix

MSNFix 1.533  
 
C:\Documents and Settings\gaetan\Bureau\MSNFix 
Fix exécuté le 03/10/2007 - 18:12:26,44 By gaetan 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\k3d3t4t8n7l8.exe 
... C:\m1t4z1h1l7q5.exe 
... C:\DOCUME~1\gaetan\LOCALS~1\Temp\*.dmp 
... C:\WINDOWS\N039_jpg.zip 
... C:\WINDOWS\usnsvc.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\N039_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\k3d3t4t8n7l8.exe  
.. OK ... C:\m1t4z1h1l7q5.exe  
.. OK ... C:\DOCUME~1\gaetan\LOCALS~1\Temp\*.dmp  
.. OK ... C:\WINDOWS\N039_jpg.zip  
.. OK ... C:\WINDOWS\usnsvc.exe  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\k3d3t4t8n7l.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\k3d3t4t8n7l.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\k3d3t4t8n7l.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\WINDOWS\N039_jpg.zip 
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03102007_18392271.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
03/10/2007	18:13:06	Déplacé (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\msnchk.exe	New Malware.j
03/10/2007	18:13:06	Déplacé (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\system32\msnchk.exe	New Malware.j
03/10/2007	18:38:46	Déplacé (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\N039_jpg.zip\N039_JPG.ZIP	W32/Sdbot.worm.gen.n
03/10/2007	18:38:51	Échec du déplacement (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\usnsvc.exe	W32/Sdbot.worm.gen.n

03/10/2007	18:53:24	Statistiques :
03/10/2007	18:53:24		Fichiers analysés :	2417
03/10/2007	18:53:24		Fichiers infectés :	4
03/10/2007	18:53:24		Fichiers nettoyés :	0
03/10/2007	18:53:24		Fichiers supprimés :	0
03/10/2007	18:53:24		Fichiers déplacés :	3


03/10/2007	19:31:29	Statistiques :
03/10/2007	19:31:29		Fichiers analysés :	2344
03/10/2007	19:31:29		Fichiers infectés :	0
03/10/2007	19:31:29		Fichiers nettoyés :	0
03/10/2007	19:31:29		Fichiers supprimés :	0
03/10/2007	19:31:29		Fichiers déplacés :	0


03/10/2007	21:17:32	Statistiques :
03/10/2007	21:17:32		Fichiers analysés :	808
03/10/2007	21:17:32		Fichiers infectés :	0
03/10/2007	21:17:32		Fichiers nettoyés :	0
03/10/2007	21:17:32		Fichiers supprimés :	0
03/10/2007	21:17:32		Fichiers déplacés :	0

03/10/2007	21:20:58	Échec du déplacement (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\usnsvc.exe	W32/Sdbot.worm.gen.n

Megan Fox · Answer

Salut gaetan10000,

Est-ce que tu pourrais faire un scan avec hijackthis svp.
Il te reste des fichiers a supprimer.

 * Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

gaetan10000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:15, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\jeux enfants\La Crapette\crapette.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gaetan\Bureau	est.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8DF348F1-951B-D484-7E1D-CBBAF1309E65} - C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1	hirdlive.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gaetan10000 · Answer

bonjour 

j'ai refait msnfix voici le resultat


MSNFix 1.533  
 
C:\Documents and Settings\gaetan\Bureau\MSNFix 
Fix exécuté le 04/10/2007 - 18:53:30,74 By gaetan 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\g7n4l2o4i4.exe 
... C:\k3d3t4t8n7l8.exe 
... C:\m1t4z1h1l7q5.exe 
... C:\w3v6r2r2h3z5.exe 

************************  MSNCHK ***** /!\ beta test /!\
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
.. OK ... C:\g7n4l2o4i4.exe  
.. OK ... C:\k3d3t4t8n7l8.exe  
.. OK ... C:\m1t4z1h1l7q5.exe  
.. OK ... C:\w3v6r2r2h3z5.exe  
.. OK ... C:\g7n4l2o4i4.exe 
.. OK ... C:\g7n4l2o4i4.exe 
.. OK ... C:\g7n4l2o4i4.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\w3v6r2r2h3z5.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\w3v6r2r2h3z5.exe 
.. OK ... C:\k3d3t4t8n7l8.exe 
.. OK ... C:\m1t4z1h1l7q5.exe 
.. OK ... C:\w3v6r2r2h3z5.exe 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04102007_18554541.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

gaetan10000 · Answer

re bonsoir je viens de refaire avg antispyware voici le resultat

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:29:42 04/10/2007

 + Résultat de l'analyse:	



C:\Program Files\Fichiers communs\Carlson(2)\carlton -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/carlton -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/k3d3t4t8n7l.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/k3d3t4t8n7l8.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc199\03102007_18392271.zip/backup/m1t4z1h1l7q5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/k3d3t4t8n7l8.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/m1t4z1h1l7q5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc201\04102007_18554541.zip/backup/w3v6r2r2h3z5.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP594\A0084225.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP595\A0084247.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084397.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084441.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084444.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084454.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP606\A0084466.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP615\A0085470.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP616\A0085499.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085547.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085560.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP620\A0085561.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP621\A0085575.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085619.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085621.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP624\A0085622.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085700.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085716.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085717.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085749.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085846.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085847.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085849.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085921.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085923.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085924.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086003.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086024.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086025.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086038.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086084.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086085.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086086.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

merci beaucoup pour votre aide

cordialement

gaetan10000 · Answer

re re bonsoir lol

j'ai fait ccleaner voici le rapport dois je effacer toute la liste?

merci bien

cordialement

ANALYSE COMPLETE - (6.061 secs)
------------------------------------------------------------------------------------------
27,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1898) 9,72MB
C:\Documents and Settings\gaetan\Cookies\gaetan@avgfrance[1].txt 133 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@commentcamarche[1].txt 118 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@google[2].txt 134 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@google[3].txt 133 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@i2as.idregie[2].txt 101 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@iapref.orange[1].txt 95 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@idregie[2].txt 412 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@msn[2].txt 238 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@orange[1].txt 74 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@partirpascher[1].txt 87 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@rad.msn[2].txt 680 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@sdv[2].txt 152 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@telecharger[1].txt 96 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@www.ameli[1].txt 218 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@www.caisse-epargne[1].txt 489 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@www.credit-agricole[1].txt 84 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@www.msgpluslive[1].txt 78 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@xiti[1].txt 99 bytes
Marqué pour l'effacement: C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\gaetan\Cookies\index.dat
Poubelle vidée (38 fichiers) 17,6MB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\D1qRps2u4Mxe+Ebh5PIE6wgnVxg= 26,60KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\hEIm2Fy9G9So60NwyL2FDiFoBDUPY= 27,83KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\kA1cUoTfGqZnSeKHVkZDAEWGeSk= 26,18KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\TpFHEVh3zRiceQOVCwXO9http8A= 28,88KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 780 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 20,96KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 6,40KB
C:\WINDOWS\security\logs\scecomp.old 2,56KB
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\settings.sol 348 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 116 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,84KB
------------------------------------------------------------------------------------------

gaetan10000 · Answer

bonsoir

et voici le journal de mon anti virus virus scan entreprise

04/10/2007	08:50:46	Échec du déplacement (échec du nettoyage, fichier non nettoyable) 	AUTORITE NT\SYSTEM	C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085848.exe	W32/Sdbot.worm.gen.n
04/10/2007	17:08:30	Échec du déplacement (échec du nettoyage, fichier non nettoyable) 	AUTORITE NT\SYSTEM	C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086060.exe	W32/Sdbot.worm.gen.n
04/10/2007	18:54:12	Déplacé (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\msnchk.exe	New Malware.j
04/10/2007	18:54:12	Déplacé (échec du nettoyage, fichier non nettoyable) 	LAMBRECHT\gaetan	C:\WINDOWS\system32\msnchk.exe	New Malware.j
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWeb.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessageMates.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip	
04/10/2007	19:24:36	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet10.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet11.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet12.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet13.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet14.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet15.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet16.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet17.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet18.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet19.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet2.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet20.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet21.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet22.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet23.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet24.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet25.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet26.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet27.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet28.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet29.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet3.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet30.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet31.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet32.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet33.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet4.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet5.zip	
04/10/2007	19:24:37	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet6.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet7.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet8.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet9.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCToolbar.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare1.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor1.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor2.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor3.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WarezPP.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUSaveNow.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WhenUSearchDesktoptoolbar.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges1.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges10.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges11.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges12.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges13.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges14.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges2.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges3.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges4.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges5.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges6.zip	
04/10/2007	19:24:38	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges7.zip	
04/10/2007	19:24:39	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges8.zip	
04/10/2007	19:24:39	Non analysé (fichier crypté) 	LAMBRECHT\gaetan	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZonemapRanges9.zip	
04/10/2007	19:30:05	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab\PDDOM.API_NON_OPT	
04/10/2007	19:30:38	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA\Data1.cab\SAVEASRTF.API_NON_OPT	
04/10/2007	19:36:45	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Java\jre1.6.0_01\lib\rt.jar\RETEST.CLASS	
04/10/2007	19:37:32	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Java\jre1.6.0_02\lib\rt.jar\SECURITYSUPPORT12$3.CLASS	
04/10/2007	19:39:06	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Microsoft MapPoint Europe\Data\Eurarts.its\0000572f.js	
04/10/2007	19:39:45	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Microsoft Office\OFFICE11\1036\HTMLREF.CHM\000010aa.js	
04/10/2007	19:48:06	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\Program Files\Wanadoo\Download\OrangeUpdate80.exe\LAUNCHER_HELPFILES.LOC	
04/10/2007	20:03:50	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\WINDOWS\Driver Cache\i386\driver.cab\CN1760E1.DLL	
04/10/2007	20:05:24	Non analysé (délai d'analyse écoulé) 	LAMBRECHT\gaetan	C:\WINDOWS\Driver Cache\i386\sp2.cab\SLEXTSPK.DLL

Megan Fox · Answer

Salut gaetan10000,

désolé pour le retard.
Tu as super bien bossé.


Je te donne quelques infos sur Boonty Games:

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


Si tu n'as pas de problème avec ce qui est écrit au dessus ne fait pas les manips concernant Boonty.


Télécharge OTMoveIt de OldTimer.
Sauvegarde le sur ton Bureau.
OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

------------------------------------------------------------------------- 


* Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {8DF348F1-951B-D484-7E1D-CBBAF1309E65} - C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1	hirdlive.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Clique sur fix checked.

Ferme Hijackthis.


-------------------------------------------------------------------------

Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide. 


-------------------------------------------------------------------------

Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin du fichier suivant en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1	hirdlive.exe

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles. 


-------------------------------------------------------------------------

Dis moi ce qui te reste comme problèmes.

a+

gaetan10000 · Answer

bonjour

merci pour ton aide. Je ferais tout ça ce soir car là je suis au boulot, mais ma femme m'a tel ce matin et il y a un autre probleme ce matin. Je n'ai plus dans la barre en bas de l'écran mon icône anti virus(d'ailleurs elle ne le trouve plus dans mon ordi), mes icônes pour mon clavier et ma souris sans fils,..... il ne reste plus que mes  barres de wifi et le bouclier du centre de sécurité. Est ce grave? que se passe t il?

merci beaucoup

reekola77 · Answer

Bonjour, 
Logfile of HijackThis v1.99.1
Scan saved at 22:08:27, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\LBTWiz.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Jetico\BESTCR~1\BCResident.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Online new road meow] C:\Documents and Settings\All Users\Application Data\NOUNLICENSEONLINENEW\Hide Copy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [byte link] C:\DOCUME~1\vieira\APPLIC~1\BARBBI~1\supporttonsbase.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Program Files\Jetico\BestCrypt\BestCrypt.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aa6b997fce2842f9aed42c479431625d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aa6b997fce2842f9aed42c479431625d
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Megan Fox · Answer

re salut gaetan10000,

Pourrais-tu également faire un scan avec kasperky


Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.


reekola77, il faudrait que tu fasses ton propre message si ce n'est déjà fait.

a+

gaetan10000 · Answer

bonjour reekola

voici le rapport demandé

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_LAMBRECHT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{B986D53B-BDEE-47BA-A347-988C747D0967}\Microsoft\Outlook Express\Pop3uidl.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Historique\History.IE5\MSHist012007100620071007\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\gaetan
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP593\A0082183.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP593\A0084180.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP625\A0085715.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP626\A0085922.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP627\A0086026.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP628\A0086083.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
C:\System Volume Information\_restore{18D128F9-B8FA-4093-AB82-C39525F3FB75}\RP649\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{3B751610-D89E-48E1-9CCA-211F22F1629E}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{8CEC6550-6AFD-4AD9-BB0F-CF3D697914B7}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Megan Fox · Answer

salut  gaetan10000,

tu as encore beaucoup de problème. Si oui, toujours les mêmes qu'au début.

On va supprimer tes points de resauration système car ils sont infectés.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

A+

gaetan10000 · Answer

bonjour

j'ai fais otmoveit  voici le resultat



File/Folder C:\DOCUME~1\gaetan\APPLIC~1\WAITAC~1	hirdlive.exe not found.
 
Created on 10/08/2007 11:15:25
j'ai aussi fais la suppression des restaurations systèmes

merci 
cordialement

Megan Fox · Answer

Salut

Queks sont les problèmes que tu rencontres encore? 

Pourrais-tu remettre un rapport hijackthis svp.

A+

gaetan10000 · Answer

bonjour

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:50, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\gaetan\Bureau	est.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Megan Fox · Answer

salut

Je ne connais pas l'antivirus que tu posséde, est-ce qu'il fait également pare-feu?

Tu peux installer Antivir (gratuit), il est bien.
https://www.malekal.com/avira-free-security-antivirus-gratuit/

attention, un seul antivirus sur le pc.
Donc tu téléecharge Antivir, tu te déconnectes du net, tu désinstalles ton antivirus et tu installes Antivir.


Comme pare-feu tu as Zone alarme ou kerio qui sont bien.
Voir sur cette page dans section Firewall.
http://www.malekal.com/menu_tutorials_logiciels.php

Est-ce qur tu connais ce fichier:
C:\Documents and Settings\gaetan\Bureau	est.exe

Megan Fox · Answer

oups, oui je viens de voir que le fichier que je t'ai demandé c'était hijackthis renommé.

Juste pour vérification, tu pourrais remettre un rapport Msnfix.

Megan Fox · Answer

Salut Marie,

Oui je lui avais indiqué dans le post 7.

N'hésite pas si tu as une idée.

a+

Megan Fox · Answer

non

Edit: je viens de l'avoir.

gaetan10000 · Answer

bonjour et merci pour votre aide

Donc pour repondre à megan je ferais msnfix ce soir en rentrant du taf.  Je connais le fichier C:\Documents and Settings\gaetan\Bureau	est.exe c'est hijackthis je l'ai renomé.

Mon aintivirus est mcafee il ne possede pas de pare feu mais j'ai windows xp s2 donc il y en a un dedans déjà non? et j'ai une live box ne fait elle pas aussi pare feu?

Marie je n'utillise pas trop de jeux boonty  se sont les filles qui ont telechargé des jeux via le net et depuis j'ai cela. Je vais le desinstaller ce soir aussi.

merci beaucoup

cordialement

Megan Fox · Answer

Salut gaetan10000,

Je te laisse te faire une idée du pare-feu de windows:
securite le parefeu de windows xp

Concernant la LiveBox, c'est bien mais tu peux avoir les 2 surtout pour sécuriser les connexion sortantes:
mode routeur des box freebox livebox aol neuf alice box

A+

gaetan10000 · Answer

bonsoir


MSNFix 1.533  
 
C:\Documents and Settings\gaetan\Bureau\MSNFix 
Fix exécuté le 10/10/2007 - 18:11:17,95 By gaetan 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 

cordialement

Megan Fox · Answer

Je t'ai envoyé un message privé gaetan10000.

Megan Fox · Answer

salut gaetan10000,

Bon on va chercher, voir s'il n'y a pas quelque chose qui traîne:

Pour vérification:
Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

-----------------------------------------------------

On va également vérifier que tu n'as pas de rootkit d'installé

* Télécharge Avira AntiRootkit Tool
http://dl.antivir.de/down/windows/antivir_rootkit.zip
* dézippe-le sur ton bureau.
* Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme.
Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
* Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
* Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

-----------------------------------------------------

Et enfin on va refaire un scan en ligne, mais cette fois avec bitdefender

Fonctionne avec Internet Explorer, il faut accépter l'active x
http://www.bitdefender.com/scan_fr/scan8/ie.html

Un petit tutuo:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

Bonne soirée à toi.

gaetan10000 · Answer

bonjour


Rapport Lopxp fait le 12/10/2007 à 15:51:18
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


AF78DFC39187519B.job
Vérifier les mises à jour de Windows Live Toolbar.job



___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\Administrateur\Application Data

03/10/2007 19:37:13 -- Grisoft
29/09/2007 18:49:07 -- Microsoft

C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/09/2007 18:49:07 -- Microsoft

C:\Documents and Settings\All Users\Application Data

23/03/2005 21:47:43 -- Adobe
22/01/2005 17:47:44 -- Ahead
28/02/2006 19:19:22 -- Apple Computer
22/12/2006 23:37:16 -- BOONTY
01/10/2007 11:12:50 -- Brother
03/07/2006 09:26:02 -- Google
22/01/2005 19:48:23 -- Gpl About Frag Start
05/10/2007 21:59:55 -- Grisoft
27/02/2007 18:51:34 -- InstallShield
10/10/2007 18:56:16 -- MailFrontier
02/10/2007 15:47:24 -- Messenger Plus!
22/01/2005 17:25:15 -- Microsoft
06/08/2007 19:47:11 -- NannyMania
22/01/2005 17:16:52 -- Network Associates
15/03/2007 22:39:23 -- nView_Profiles
22/12/2006 23:15:14 -- PlayFirst
17/10/2006 22:07:07 -- QuickTime
22/12/2006 23:22:36 -- Sandlot Games
01/10/2007 11:14:31 -- ScanSoft
31/01/2006 21:19:54 -- Spybot - Search & Destroy
09/03/2007 21:46:18 -- Symantec
06/08/2007 19:46:18 -- TEMP
22/12/2006 23:40:24 -- Trymedia
07/03/2007 22:03:21 -- Vivendi Universal Games
07/08/2006 21:36:57 -- Windows Genuine Advantage
13/09/2007 08:26:51 -- Windows Live Toolbar
01/11/2006 21:32:11 -- Zylom

C:\Documents and Settings\gaetan\Application Data

23/03/2005 21:39:44 -- Adobe
16/06/2006 13:25:25 -- AdobeAUM
11/04/2005 11:42:06 -- AdobeUM
22/01/2005 17:52:43 -- Ahead
28/02/2006 19:21:58 -- Apple Computer
22/12/2006 23:40:34 -- Balloon Express
01/10/2007 11:45:12 -- Brother
22/01/2005 19:48:05 -- byte nurb scr
08/02/2007 19:56:56 -- dvdcss
31/05/2006 12:30:17 -- eConf
31/01/2006 19:21:44 -- Google
04/10/2007 19:16:52 -- Grisoft
30/06/2005 20:38:03 -- Help
22/01/2005 16:44:41 -- Identities
15/05/2005 15:00:04 -- Leadertech
17/02/2005 18:51:22 -- Macromedia
22/01/2005 16:44:32 -- Microsoft
14/02/2006 18:36:50 -- MSNInstaller
22/12/2006 23:15:14 -- PlayFirst
01/06/2007 20:26:53 -- Samsung
15/08/2006 20:29:57 -- Sun
12/03/2007 23:40:09 -- Symantec
08/02/2007 19:57:49 -- vlc
21/07/2005 23:10:38 -- waitacebolt
01/11/2006 21:35:42 -- Zylom

C:\Documents and Settings\gaetan\Local Settings\Application Data

14/10/2006 11:39:45 -- .SIPPS
11/04/2005 11:37:50 -- Adobe
28/02/2006 19:21:58 -- Apple Computer
03/07/2006 09:26:04 -- Google
30/06/2005 20:38:03 -- Help
22/01/2005 19:34:35 -- Identities
22/01/2005 16:44:32 -- Microsoft
07/01/2007 21:08:34 -- Oberon Games
14/02/2007 21:51:11 -- Oberon Media
19/09/2007 12:01:13 -- Pando
08/02/2007 19:39:50 -- WMTools Downloaded Files
19/09/2007 12:00:53 -- {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

22/01/2005 17:06:05 -- 802.11 Wireless LAN
27/09/2007 11:51:53 -- a-squared Anti-Malware
23/03/2005 21:47:43 -- Adobe
22/01/2005 17:47:29 -- Ahead
02/10/2006 22:45:19 -- AXEL
22/12/2006 23:39:55 -- BFG
14/02/2007 21:31:37 -- Boonty
22/12/2006 23:36:49 -- BoontyGames
01/10/2007 11:17:15 -- Brother
22/01/2005 21:06:50 -- Browser Mouse
03/10/2007 19:28:23 -- CCleaner
22/01/2005 16:33:47 -- ComPlus Applications
05/05/2005 17:11:03 -- Elaborate Bytes
05/02/2006 14:48:30 -- EPSON
17/01/2006 19:28:55 -- FavImages
22/01/2005 17:26:03 -- Fichiers communs
22/12/2006 23:22:06 -- GameHouse
06/08/2007 19:46:04 -- Gamenext
31/01/2006 19:21:43 -- Google
03/10/2007 19:28:48 -- Grisoft
13/03/2005 16:14:33 -- GT Interactive
22/01/2005 17:06:11 -- InstallShield Installation Information
22/01/2005 16:34:44 -- Internet Explorer
03/05/2007 21:48:31 -- Java
02/04/2007 18:52:34 -- Jeune Styliste
02/04/2007 18:46:29 -- JS Star
02/04/2005 10:30:42 -- Lavasoft
02/10/2007 12:24:11 -- LGGSM
12/10/2007 15:50:47 -- Lopxp
08/02/2006 21:18:24 -- Ludiclub
27/02/2007 19:17:33 -- maj
22/01/2005 16:33:22 -- Messenger
02/10/2007 15:47:24 -- MessengerPlus! 3
17/01/2006 20:41:36 -- Micro Application
22/01/2005 16:38:52 -- microsoft frontpage
22/01/2005 18:09:21 -- Microsoft MapPoint Europe
22/01/2005 17:11:34 -- Microsoft Office
22/01/2005 17:12:37 -- Microsoft Visual Studio
22/01/2005 17:12:45 -- Microsoft Works
22/01/2005 17:13:49 -- Microsoft.NET
22/01/2005 16:35:05 -- Movie Maker
06/06/2007 20:24:18 -- MP3 Player Utilities 3.79
22/01/2005 16:32:46 -- MSN
22/01/2005 16:33:19 -- MSN Gaming Zone
03/10/2007 21:18:17 -- MSN Messenger
14/09/2007 08:58:04 -- MSXML 4.0
22/01/2005 21:07:10 -- MultiMedia Keyboard
07/03/2007 22:03:23 -- My Scene(TM)
22/01/2005 16:34:54 -- NetMeeting
22/01/2005 17:16:44 -- Network Associates
15/08/2006 21:07:15 -- Objective Tarot
22/01/2005 16:33:30 -- Online Services
30/05/2006 19:00:19 -- OpiStat
14/02/2007 21:50:47 -- orange
22/01/2005 16:34:51 -- Outlook Express
12/03/2006 18:00:19 -- Philips
23/12/2006 00:16:40 -- PopCap Games
28/02/2006 19:20:39 -- QuickTime
22/12/2006 23:14:25 -- ReflexiveArcade
12/03/2006 18:16:04 -- Revistronic
06/10/2007 08:52:38 -- SAGEM
06/10/2007 08:52:57 -- SAGEM WiFi manager
01/06/2007 20:22:31 -- Samsung
01/10/2007 11:14:31 -- ScanSoft
22/01/2005 16:36:09 -- Services en ligne
05/05/2005 17:12:08 -- SlySoft
31/01/2006 21:19:47 -- Spybot - Search & Destroy
05/04/2007 18:45:40 -- Styliste3
09/03/2007 21:46:01 -- Symantec
01/10/2007 11:33:59 -- SYSTRAN
01/10/2006 19:44:40 -- TooX
17/10/2006 21:55:41 -- Ubi Soft
21/02/2007 23:07:57 -- Ubisoft
22/01/2005 16:44:39 -- Uninstall Information
21/12/2006 18:25:22 -- Virtools
22/01/2005 19:20:26 -- Wanadoo
03/12/2006 20:10:55 -- Wanadoo Messager
13/09/2007 08:28:11 -- Windows Live Favorites
27/09/2007 20:33:47 -- Windows Live Safety Center
13/09/2007 08:25:01 -- Windows Live Toolbar
15/02/2007 14:02:58 -- Windows Media Connect 2
22/01/2005 16:33:30 -- Windows Media Player
22/01/2005 16:32:44 -- Windows NT
22/01/2005 16:36:14 -- WindowsUpdate
08/05/2006 18:47:05 -- WinRAR
22/01/2005 16:38:52 -- xerox
10/10/2007 18:54:04 -- Zone Labs
01/11/2006 21:35:27 -- Zylom Games

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\MessengerPlus! 3

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.wanadoo.fr
searchweb2.com
www.searchweb2.com
www.pointmariage.com
www.gmf.fr
*.zylom.com
www.3suisses.fr

[-] Mozilla Firefox (1 autorisé  2 bloqué)

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

voici le rapport de sosvirus

cordialement

gaetan10000 · Answer

re bonsoir voici le rapport de avira


Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started vendredi 12 octobre 2007 - 15:56:36
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 54.01 GB
 - Working disk free size : 43.82 GB (81 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/73184
Registry items: 0/279341
Processes: 0/33
Scan time: 00:07:29
--------------------------------------------------------------------------------------------------------
Active processes:
  - fbuaxsgs.exe     (PID 2592) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 432)
  - csrss.exe        (PID 672)
  - winlogon.exe     (PID 696)
  - services.exe     (PID 740)
  - lsass.exe        (PID 752)
  - svchost.exe      (PID 904)
  - svchost.exe      (PID 948)
  - svchost.exe      (PID 988)
  - svchost.exe      (PID 1084)
  - svchost.exe      (PID 1188)
  - vsmon.exe        (PID 1204)
  - explorer.exe     (PID 1328)
  - spoolsv.exe      (PID 1952)
  - guard.exe        (PID 2044)
  - GhostStartService.exe (PID 204)
  - FrameworkService.exe (PID 280)
  - Mcshield.exe     (PID 340)
  - VsTskMgr.exe     (PID 472)
  - MDM.EXE          (PID 524)
  - nvsvc32.exe      (PID 544)
  - svchost.exe      (PID 616)
  - naPrdMgr.exe     (PID 1460)
  - avgas.exe        (PID 636)
  - ctfmon.exe       (PID 584)
  - GoogleToolbarNotifier.exe (PID 936)
  - WLANUTL.EXE      (PID 796)
  - alg.exe          (PID 1228)
  - msimn.exe        (PID 2396)
  - msmsgs.exe       (PID 2316)
  - zlclient.exe     (PID 2388)
  - avirarkd.exe     (PID 2432)
========================================================================================================
 - Scan finished  vendredi 12 octobre 2007 - 16:04:06
========================================================================================================

gaetan10000 · Answer

bonsoir

je ne peux pas accepter l'actice x il me dit qie le web site is not authorized "to host this activeX control"

Megan Fox · Answer

Salut Gaetan10000,

Est-ce que tu as accépté les sponsors quand tu as installé  MessengerPlus! 3 ?

Pour le savoir tu fais:

Démarrer, panneau de configuration, Ajout/supression de programmes.

Tu cliques sur supprimmer pour Messenger plus!. S'il te propose de désinstaller le sponsor, tu acceptes. Sinon tu quittes et je te ferais enlever la tâche planifiée qui te reste.


Pour ton problème avec bitdefender voir ici:
scan sur bitdefender

Bonne soirée à toi

gaetan10000 · Answer

bonjour

bitdefender a trouvé des virus encore

voici le rapport

BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Oct 13, 2007 - 11:08:13
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:26:12
 
Files
 179155
 
Folders
 5506
 
Boot Sectors
 3
 
Archives
 7762
 
Packed Files
 7001
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 8
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 8
 
  
  
 
Engines Info
 
Virus Definitions
 826554
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 354)
 Infected with: Generic.Peed.Eml.F76765ED
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 354)
 Disinfection failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 354)
 Deleted
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 375)
 Infected with: Generic.Peed.Eml.33128AE8
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 375)
 Disinfection failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 375)
 Deleted
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 376)
 Infected with: Generic.Peed.Eml.1D257936
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 376)
 Disinfection failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 376)
 Deleted
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 392)
 Infected with: Generic.Peed.Eml.557729F4
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 392)
 Disinfection failed
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 392)
 Deleted
 
C:\Documents and Settings\gaetan\Local Settings\Application Data\Identities\{5D64B8B8-6687-4659-ABC2-AF8D31D4D9A4}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 325)
 Infected with: Generic.Peed.Eml.F76765ED
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 325)
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 325)
 Deleted
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak
 Update failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 346)
 Infected with: Generic.Peed.Eml.33128AE8
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 346)
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 346)
 Deleted
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak
 Update failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 347)
 Infected with: Generic.Peed.Eml.1D257936
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 347)
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 347)
 Deleted
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak
 Update failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 363)
 Infected with: Generic.Peed.Eml.557729F4
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 363)
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak=>(message 363)
 Deleted
 
C:\RECYCLER\S-1-5-21-1645522239-854245398-1838428963-1003\Dc216.bak
 Update failed
 
  
 est ce que c'est bon?

merci beaucoup

cordialement

^^Marie^^ · Answer

Salut Megan

Gaetan vide ta corbeille ;;))

Megan Fox · Answer

Salut gaetan10000, salut ^^Marie^^

gaetan10000, tu as fait la manip pour MessengerPlus! 3 ?

Et tu peux vider ta corbeille :)

^^Marie^^ · Answer

Faut qu'il supprime MSN+
Le réinstallera plus tard

gaetan10000 · Answer

bonjour

j'ai vidé ma corbeille mais il m'est impossible de desinstaller msn+ 3 l'ordi ne veut pas. comment faire?

j'ai mis sur le pc antivir et zone alarme. zone alarme me detecte des connexion de mon pc vers l'exterieur.


merci bien cordialement

sosso1725 · Answer

Bonjour, ça voius envoi quelquechose du genre "regarde c'est des photos que j'ai fait specialement pour toi" , c un virus et je l'ai eu. Il ne faut pas accepter ni refuser fermer la fenetre c tout. Si ça ne marche pas, installez une version msn + recente.

gaetan10000 · Answer

bonjour marie

en effet impossible de desinstaller msn+3.
voici le message quand je veu le desinstaller via panneau de configuration

messengerplus! has not been installed properly on this system
please douwload and install the setup package of this program.

et cela me dirige vers une page web.
mais j'ai messenger plus live. 

que dois je faire?

cordialement

gaetan10000 · Answer

bonsoir  voici le log hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:54, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Messenger\msmsgs.exe
D:\jeux enfants\La Crapette\crapette.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\gaetan\Bureau	est.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gaetan10000 · Answer

bonjour

merci pour le conseil mais impossible de faire reparer en cliquant dessus il me met le meme message et me renvoi sur le site web.

De plus je remarque que j'ai encore boonty game  sur le log alors que je l'ai desinstallé via la suppression de programme comment cela se fait il?

cordialement

^^Marie^^ · Answer

Slt

Il te faut le désactiver ou le stopper

poste <7>

Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.

Megan Fox · Answer

Salut gaetan10000,

Pour Boonty tu as désinstallé le service comme je te l'avais indiqué 

Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide. 

Pour MSN, on va voir ce que ^^Marie^^ en pense, grande spécialiste de MSN :))

A+

oups le temps de faire le message tu avais déjà répondu ^^Marie^^

Bonne journée à vous 2.

^^Marie^^ · Answer

lol

Passe un coup de Ccleaner.

gaetan10000 · Answer

bonjour

j'ai refait le chemin pour boonty et voici la reponse apres avoir inscrit boonty :"service boonty was not found in the registry make sure you entered the name of the service correctly.

que faire?

cordialement

merci bien

gaetan10000 · Answer

bonjour

voici le resultat de ccleaner est ce que je lance le nettoyage?


ANALYSE COMPLETE - (26.201 secs)
------------------------------------------------------------------------------------------
88,8MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2470) 48,5MB
C:\Documents and Settings\gaetan\Cookies\gaetan@commentcamarche[1].txt 119 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@google[2].txt 130 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@partirpascher[1].txt 88 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@sdv[1].txt 77 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt 83 bytes
C:\Documents and Settings\gaetan\Cookies\gaetan@xiti[1].txt 100 bytes
Marqué pour l'effacement: C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\gaetan\Cookies\index.dat
Poubelle vidée (1 fichiers) 1,88MB
C:\WINDOWS\TEMP\ZLT006a6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05880.TMP 256 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\101007183133\GLFB2.tmp 18,59KB
C:\Documents and Settings\gaetan\Local Settings\Temp\101007183133\GLFB3.tmp 22,56KB
C:\Documents and Settings\gaetan\Local Settings\Temp\101007183133\GLFB4.tmp 303 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\8Z85XNW6.emf 0,17MB
C:\Documents and Settings\gaetan\Local Settings\Temp\9KJM5W02.emf 0,29MB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX59.tmp 7,29KB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX5A.tmp 54,07KB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX5B.tmp 52,50KB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX5C.tmp 50,74KB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX5D.tmp 60,95KB
C:\Documents and Settings\gaetan\Local Settings\Temp\AAX5E.tmp 45,34KB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_002_ntuser.dat 0,59MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_003_usrclass.dat 0,37MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_004_ntuser.dat 0,59MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_005_usrclass.dat 0,37MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_006_ntuser.dat 6,25MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_007_usrclass.dat 0,51MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_default 0,69MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_software 20,5MB
C:\Documents and Settings\gaetan\Local Settings\Temp\avirarkd\002_system 3,75MB
C:\Documents and Settings\gaetan\Local Settings\Temp\B2.tmp 0 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\cc3data_change.xml 6,81KB
C:\Documents and Settings\gaetan\Local Settings\Temp\cc3data_init.xml 6,81KB
C:\Documents and Settings\gaetan\Local Settings\Temp\DXS6AHJL.emf 0,29MB
C:\Documents and Settings\gaetan\Local Settings\Temp\hcScan.html 49,94KB
C:\Documents and Settings\gaetan\Local Settings\Temp\IEC15.tmp 0,33MB
C:\Documents and Settings\gaetan\Local Settings\Temp\IECC.tmp 0,33MB
C:\Documents and Settings\gaetan\Local Settings\Temp\IMT6.xml 1,98KB
C:\Documents and Settings\gaetan\Local Settings\Temp\IMT7.xml 426 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\IMT8.xml 0,77MB
C:\Documents and Settings\gaetan\Local Settings\Temp\java_install_reg.log 208 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\4wreeqP8gYI+O37x4hwfPXOCsew= 8,91KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\5afYuN6PzTvyJVu+xPrFCEZDu78= 10,04KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\5KhhFUPMdMvk281AW4gHdC2zKuo= 19,54KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\av0cqs9PAuBbD+p48AzzLnTvV6M= 29,09KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\b1+c3EU6kjN3W48UofU2ls3NXOM= 26,58KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\bHqNU5KEMYrykThYMK2F2BR8n47o= 29,64KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\C+W2d5duOJNgr2OB9CSb0yEElYk= 25,37KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\cmrJ7FAx+2MX1anj7Hbu2q35xIU= 51,42KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\D1qRps2u4Mxe+Ebh5PIE6wgnVxg= 26,60KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\FcFIZCBz98zomrwzY4O1yJDCvKs= 9,32KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\Gh8gEC2FCv1nJ6CvQ+wdIdIcYnsM= 1,07KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\hEIm2Fy9G9So60NwyL2FDiFoBDUPY= 27,83KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\Hkk9lKxSqW5bITDsRQlUj1Pye1E= 285 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\JJ6Gj+5si0+NYFmcwFFN+oUiybk= 27,61KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\kA1cUoTfGqZnSeKHVkZDAEWGeSk= 26,18KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\l5V+HdlRBv7zW9dj2vB4JAKcms0= 54,15KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\lQZai9k9s4HHXhSRahCgjv+a47Q= 12,34KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\M300eV0SxI4OQ0xC4yozYF+p8ds= 15,05KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\md2OoaXXOpeyaSfGDklq2SkcVeg= 21,61KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\OC2F+P8ePOkcyc6nW9PCgVqKrbs0= 4,03KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\oMTtEl894eMSRfQXZlEz0pJZdaI= 3,07KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\pXgFHVDqDI6BlZq1Y2FjYGrReLFU= 13,01KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\QR2FVlEV2LGChEQKSPFKKF9acEX8= 26,46KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\TpFHEVh3zRiceQOVCwXO9http8A= 28,88KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\ueof39ItlM0eubku1E2FGRvA1TbA= 13,73KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\wabrdh+BruiQ2g7CgJrri9dZnyk= 14,41KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\Wy7YvYB5BjUxJmKjXH591hU+awk= 4,78KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\X0YT0Kn8llClM0fUkBe1g988v7s= 568 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\xqvULkysR02FUZVCKd2GskwnXn88= 21,03KB
C:\Documents and Settings\gaetan\Local Settings\Temp\MessengerCache\YryW5XVn4lIDdDk1fUefLv95Y54= 27,86KB
C:\Documents and Settings\gaetan\Local Settings\Temp\NAI Logs\FrameInst.log 5,73KB
C:\Documents and Settings\gaetan\Local Settings\Temp\outlook logging\firstrun.log 375 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\Set8.tmp 0,16MB
C:\Documents and Settings\gaetan\Local Settings\Temp\THA10NGL.emf 0,25MB
C:\Documents and Settings\gaetan\Local Settings\Temp\TWAIN.LOG 99,44KB
C:\Documents and Settings\gaetan\Local Settings\Temp\Twain001.Mtx 3 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\Twunk001.MTX 156 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\Twunk002.MTX 0 bytes
C:\Documents and Settings\gaetan\Local Settings\Temp\VBE\MSForms.exd 0,14MB
C:\Documents and Settings\gaetan\Local Settings\Temp\VBE\RefEdit.exd 14,69KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog00.sqm 1,47KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog01.sqm 1,47KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog02.sqm 1,74KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog03.sqm 1,33KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog04.sqm 1,47KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog05.sqm 1,47KB
C:\Documents and Settings\gaetan\Local Settings\Temp\wmplog06.sqm 1,47KB
C:\Documents and Settings\gaetan\Local Settings\Temp\WPJGB84J.emf 0,29MB
C:\Documents and Settings\gaetan\Local Settings\Temp\~DF2960.tmp 16,00KB
C:\Documents and Settings\gaetan\Local Settings\Temp\~DF6126.tmp 16,00KB
C:\Documents and Settings\gaetan\Local Settings\Temp\~DF6585.tmp 16,00KB
C:\Documents and Settings\gaetan\Local Settings\Temp\~DFB366.tmp 16,00KB
C:\Documents and Settings\gaetan\Local Settings\Temp\~DFB932.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 22,84KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 10,97KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1,94KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 1,84KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 5,97KB
C:\WINDOWS\FaxSetup.log 18,11KB
C:\WINDOWS\iis6.log 19,82KB
C:\WINDOWS\imsins.log 1,36KB
C:\WINDOWS\KB933729.log 10,50KB
C:\WINDOWS\KB939653.log 17,37KB
C:\WINDOWS\KB941202.log 10,03KB
C:\WINDOWS\MedCtrOC.log 1,25KB
C:\WINDOWS\msgsocm.log 927 bytes
C:\WINDOWS\msmqinst.log 5,66KB
C:\WINDOWS
etfxocm.log 3,17KB
C:\WINDOWS
tdtcsetup.log 3,62KB
C:\WINDOWS\ocgen.log 8,54KB
C:\WINDOWS\ocmsn.log 1,00KB
C:\WINDOWS\setupact.log 0 bytes
C:\WINDOWS\setupapi.log 26,45KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS	abletoc.log 933 bytes
C:\WINDOWS	soc.log 8,26KB
C:\WINDOWS\updspapi.log 3,23KB
C:\WINDOWS\imsins.BAK 1,36KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,14MB
C:\WINDOWS\Debug\mrt.log 1,24KB
C:\WINDOWS\Debug\mrteng.log 584 bytes
C:\WINDOWS\Debug\TSCDebug.log 27 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 73,93KB
C:\WINDOWS\security\logs\scecomp.old 232 bytes
C:\Documents and Settings\gaetan\Application Data\Google\Local Search History\google%2Eimages.w 336 bytes
C:\Documents and Settings\gaetan\Application Data\Google\Local Search History\google%2Eweb.w 182 bytes
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\11\224bd3cb-45fcf63a 6,19KB
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\11\224bd3cb-45fcf63a.idx 305 bytes
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\21\78d40295-4d93439e 7,43KB
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\21\78d40295-4d93439e.idx 316 bytes
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\63\519f77ff-5154c6d2 4,97KB
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\63\519f77ff-5154c6d2.idx 312 bytes
C:\Documents and Settings\gaetan\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 9,23KB
C:\WINDOWS\Internet Logs\ZALog2007.10.10.txt 26,64KB
C:\WINDOWS\Internet Logs\ZALog2007.10.11.txt 34,84KB
C:\WINDOWS\Internet Logs\ZALog2007.10.12.txt 19,54KB
C:\WINDOWS\Internet Logs\ZALog2007.10.13.txt 17,58KB
C:\WINDOWS\Internet Logs\ZALog2007.10.14.txt 4,24KB
C:\WINDOWS\Internet Logs\ZALog2007.10.15.txt 1,45KB
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\#SharedObjects\HGSG8J6A\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\#SharedObjects\HGSG8J6A\uptoten.com\globalUpToTenData.sol 82 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\#SharedObjects\HGSG8J6A\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\settings.sol 348 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#uptoten.com\settings.sol 81 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\gaetan\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 429 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 1,47KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,84KB
------------------------------------------------------------------------------------------


merci bien cordialement

gaetan10000 · Answer

bonjour

que dois je faire avec boonty? est il bien desinstallé?

avec ccleaner dois je lancer le nettoyage?

merci bien

cordialement

^^Marie^^ · Answer

Re

Refais un log HitjakThis
on va voir

gaetan10000 · Answer

bonjour voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:56, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\jeux enfants\La Crapette\crapette.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\gaetan\Bureau	est.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71b3964916714a0692624a0ed73bf5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71b3964916714a0692624a0ed73bf5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Megan Fox · Answer

Salut gaetan10000, salut ^^Marie^^

Ton log Hijackthis est clean, sauf Boonty lol.

 ^^Marie^^, a part la tâche planifiée qui reste de lop, le problème d'icônes dans le systray doit être le même que ce que l'on voit en ce moment, qu'en penses-tu?

gaetan10000 · Answer

oups désolé pour le retard

je n'ai plus de problème avec msn et mon pc

merci beaucoup

cordialement

Virus et msn

47 réponses

Discussions similaires