Analyse rapport Navilog

Résolu
patdemars Messages postés 4 Statut Membre -  
 bibou -
Bonjour,
Je suis en train de faire une analyse avec Navilog pour supprimer tous ces spywares qui m'arrivent et qui contiennent CID dans le titre. La procédure me conseille de faire analyser mon raport ci-dessous par des experts avant de passer à l'étape 2.
Quelqu'un peut-il me dire s'il y a des fichiers légitimes que je ne dois pas supprimer ?

Search Navipromo version 3.5.2 commencé le 04/04/2008 à 17:13:13,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Patrice"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 04/04/2008 à 17:23:58,07 ***
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonsoir
    tu télécharge : (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies
    Un rapport sera crée, copie/colle sur le forum.
    0
    1. patdemars Messages postés 4 Statut Membre
       
      Bonjour,

      Merci pour ta réponse mais que va-t'il se passer si je copie mon rapport ? Surtout que j'ai limpression qu'il contient plein d'infos sur mon ordi. Ce n'est pas dangereux sur le plan de la sécurité ?
      A part ça, j'ai fait tout ce qui est indiqué dans le forum mais j'ai toujours les fenêtes ave CID.
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    CID !
    Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...

    Tu me feras ceci avant le scan en ligne s'il te plait !

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

    Demarrer en mode sans echec
    comment demarrer en mode sans echec en images
    Redémarre l’ordinateur.
    L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

    En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.


    Allez dans le menu Démarrer
    Cliquez sur panneau de configuration
    Choisissez le module ajout/suppression de programmes
    Pour Msn plus! : il suffit de désinstaller le sponsor :

    Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
    Supprimer les programmes suivants si présents :
    Cid help
    Circle Developement
    Adverts

    ENSUITE :

    Fais ce qu'a dit Gil le Fantome stp !

    Ne t'inquietes pas pour les données sur les rapports...

    on y voit rien de dangeureux... ( a par les véroles )

    @+
    0
  3. patdemars Messages postés 4 Statut Membre
     
    Bonsoir,

    Ci-dessous le rapport de lopxp. J'ai supprimé MNS Plus et apparemment le problème a l'air résolu. Si c'est le cas, j'essaierai de ne pas me faire avoir la prochaine fois.

    Merci de votre aide

    # Rapport Lopxp fait le 05/04/2008 à 19:33:06
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (4372)
    "C:\Program Files\Internet Explorer\iexplore.exe" (5464)
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4792)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (6068)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-03-07 à 21:40:28 - Corel
    2005-09-01 à 06:25:26 - Identities
    2005-09-01 à 06:05:00 - Microsoft
    2006-03-07 à 21:28:58 - Sun
    2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2005-09-01 à 06:27:58 - ApplicationHistory
    2006-03-07 à 21:34:45 - BVRP Software
    2005-09-01 à 06:17:42 - Microsoft
    2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-23 à 09:41:50 - Adobe
    2008-01-22 à 18:16:22 - Age of Empires 3
    2006-09-23 à 17:57:14 - AOL
    2006-10-07 à 15:37:17 - BOONTY
    2007-02-21 à 19:38:44 - Creative
    2006-03-07 à 21:35:01 - Creative Labs
    2007-02-25 à 13:59:23 - DVD Shrink
    2006-09-16 à 14:19:56 - Google
    2006-03-07 à 21:40:13 - InstallShield
    2008-04-05 à 11:08:23 - INTERNET SPAM SUPPORT AUDIO
    2006-03-31 à 19:59:26 - Kaspersky Lab
    2006-10-07 à 15:36:36 - Macrovision
    2006-03-07 à 21:43:10 - McAfee
    2006-03-07 à 21:42:52 - McAfee.com
    2006-03-28 à 22:23:10 - McAfee.com Personal Firewall
    2008-01-22 à 18:08:47 - Microsoft
    2006-10-13 à 17:26:14 - muvee Technologies
    2006-11-12 à 19:47:20 - QuickTime
    2006-03-07 à 21:34:22 - Sonic
    2007-11-17 à 18:48:30 - TEMP
    2006-03-07 à 21:39:16 - Viewpoint
    2006-07-08 à 08:57:08 - Windows Genuine Advantage
    2008-03-06 à 19:56:24 - WLInstaller
    2007-04-09 à 15:16:42 - Yahoo! Companion
    2006-04-07 à 18:37:00 - Zylom

    +- C:\Documents and Settings\Guillaume\Application Data

    2007-09-22 à 09:45:38 - Adobe
    2007-09-22 à 09:45:38 - AdobeUM
    2006-03-07 à 21:40:28 - Corel
    2006-03-31 à 17:39:22 - Corel Photo Album
    2007-02-21 à 19:38:37 - Creative
    2007-10-16 à 05:27:57 - DisplayTune
    2008-04-04 à 14:25:33 - DivX
    2007-04-05 à 19:47:30 - EoRezo
    2006-03-23 à 18:43:45 - Google
    2007-04-04 à 17:47:56 - HbTools
    2007-03-12 à 20:02:41 - HbTools_Icons
    2006-04-07 à 18:37:04 - Identities
    2007-09-22 à 09:45:04 - Leadertech
    2006-03-22 à 18:31:41 - Macromedia
    2006-03-10 à 17:26:20 - McAfee.com Personal Firewall
    2008-03-28 à 19:09:19 - Microsoft
    2006-11-17 à 20:44:12 - muvee Technologies
    2007-11-28 à 19:03:53 - Samsung
    2008-01-11 à 06:30:46 - SecuROM
    2007-12-08 à 16:56:19 - SEGA
    2007-03-31 à 17:59:58 - Sonic
    2006-03-07 à 21:28:58 - Sun
    2007-11-12 à 19:55:08 - WinRAR
    2006-03-07 à 21:39:16 - You've Got Pictures Screensaver
    2006-04-07 à 18:37:04 - Zylom

    +- C:\Documents and Settings\Guillaume\Local Settings\Application Data

    2007-11-17 à 18:55:12 - Adobe
    2008-03-31 à 17:48:43 - ApplicationHistory
    2006-03-07 à 21:34:45 - BVRP Software
    2006-03-31 à 17:39:19 - Corel Photo Album
    2006-09-14 à 19:27:07 - Google
    2006-03-22 à 19:17:19 - Identities
    2008-04-01 à 16:17:35 - Microsoft
    2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Marie-Laure\Application Data

    2007-05-13 à 14:04:13 - Adobe
    2008-03-27 à 19:48:59 - cast owns defy
    2006-06-10 à 18:45:52 - Corel Photo Album
    2007-01-17 à 16:48:54 - Creative
    2007-10-15 à 20:17:32 - DisplayTune
    2007-09-09 à 07:29:41 - DivX
    2007-04-07 à 16:18:45 - EoRezo
    2006-09-15 à 20:06:43 - Google
    2007-04-28 à 20:39:59 - HbTools
    2007-03-12 à 20:51:45 - HbTools_Icons
    2006-03-28 à 20:34:33 - Help
    2005-09-01 à 06:25:26 - Identities
    2007-01-28 à 14:34:06 - Jasc Software Inc
    2007-05-13 à 14:04:25 - Leadertech
    2006-03-23 à 19:47:20 - Macromedia
    2006-03-11 à 16:52:51 - McAfee.com Personal Firewall
    2008-03-07 à 20:08:33 - Microsoft
    2007-09-29 à 06:30:10 - Sony Corporation
    2006-03-07 à 21:28:58 - Sun
    2007-10-09 à 18:55:32 - WinRAR
    2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Marie-Laure\Local Settings\Application Data

    2007-06-30 à 18:21:45 - Adobe
    2007-09-09 à 07:29:07 - ApplicationHistory
    2006-03-07 à 21:34:45 - BVRP Software
    2006-06-10 à 18:45:49 - Corel Photo Album
    2006-09-14 à 19:34:54 - Google
    2006-03-28 à 20:34:33 - Help
    2006-03-22 à 19:33:41 - Identities
    2008-03-09 à 15:56:34 - Microsoft
    2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Patrice\Application Data

    2007-04-23 à 07:48:22 - Adobe
    2007-04-23 à 07:48:22 - AdobeUM
    2007-10-18 à 19:44:07 - BitTorrent
    2008-03-12 à 20:39:25 - BitTorrent DNA
    2008-03-29 à 10:57:36 - cast owns defy
    2006-03-07 à 21:40:28 - Corel
    2006-03-18 à 14:40:26 - Corel Photo Album
    2006-10-14 à 11:59:07 - Creative
    2007-10-16 à 05:30:32 - DisplayTune
    2007-04-04 à 18:11:56 - DivX
    2008-04-05 à 11:09:39 - DNA
    2007-04-07 à 17:04:48 - EoRezo
    2006-09-16 à 09:52:04 - Google
    2007-04-22 à 08:19:22 - HbTools
    2007-03-14 à 12:15:28 - HbTools_Icons
    2005-09-01 à 06:25:26 - Identities
    2006-03-10 à 20:10:28 - Leadertech
    2006-03-21 à 18:19:27 - Macromedia
    2006-03-10 à 12:33:29 - McAfee.com Personal Firewall
    2008-03-07 à 16:51:33 - Microsoft
    2006-03-31 à 19:22:31 - Motive
    2006-03-31 à 19:16:12 - MSNInstaller
    2006-10-14 à 11:59:50 - muvee Technologies
    2008-01-14 à 18:15:56 - SecuROM
    2007-12-09 à 12:07:29 - SEGA
    2006-03-10 à 20:10:43 - Sonic
    2006-03-07 à 21:28:58 - Sun
    2007-10-08 à 17:46:18 - WinRAR
    2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Patrice\Local Settings\Application Data

    2007-04-23 à 07:49:07 - Adobe
    2008-03-25 à 12:55:03 - ApplicationHistory
    2007-10-18 à 17:30:01 - BitTorrent DNA
    2006-03-07 à 21:34:45 - BVRP Software
    2006-03-18 à 14:40:23 - Corel Photo Album
    2008-03-12 à 20:39:32 - DNA
    2006-09-16 à 09:52:04 - Google
    2006-03-24 à 18:19:57 - Identities
    2008-03-09 à 15:58:14 - Microsoft
    2007-10-16 à 18:37:46 - WMTools Downloaded Files
    2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-05-08 à 10:22:46 - Abbyy FineReader 6.0 Sprint
    2008-02-23 à 09:41:37 - Adobe
    2008-02-23 à 21:50:55 - AlphaChess
    2007-05-06 à 08:39:49 - Alwil Software
    2007-10-01 à 19:52:04 - ANI
    2006-03-07 à 21:34:09 - ATI Technologies
    2006-11-26 à 13:00:47 - Audible
    2006-03-10 à 18:48:48 - AVerMedia
    2006-09-24 à 18:27:55 - AVerTV 6.0
    2007-04-09 à 10:29:47 - AviSynth 2.5
    2007-09-22 à 16:48:59 - Belkin
    2007-10-18 à 17:30:02 - BitTorrent
    2008-03-12 à 20:39:27 - BitTorrent_DNA
    2006-10-07 à 15:33:32 - Boonty
    2006-10-08 à 17:51:03 - BoontyGames
    2006-03-20 à 11:00:40 - Common Files
    2005-09-01 à 06:13:22 - ComPlus Applications
    2006-03-07 à 21:32:06 - CONEXANT
    2006-06-11 à 16:36:32 - Corel
    2007-01-17 à 16:41:50 - Creative
    2006-11-26 à 12:53:48 - Creative Installation Information
    2007-09-30 à 18:19:37 - D-Link
    2008-01-24 à 15:19:46 - DBZ Online V6
    2006-03-07 à 21:39:38 - Dell
    2006-05-08 à 15:32:33 - Dell Photo AIO Printer 924
    2006-03-07 à 21:34:51 - Digital Line Detect
    2007-09-17 à 19:06:11 - DivX
    2008-04-04 à 17:23:09 - Dl_cats
    2008-03-12 à 20:39:31 - DNA
    2007-02-25 à 13:17:53 - DVD Shrink
    2008-03-29 à 22:07:03 - eMule
    2007-04-07 à 17:04:49 - eoRezo
    2007-04-09 à 10:29:09 - ffdshow
    2008-03-06 à 19:56:53 - Fichiers communs
    2005-09-01 à 06:27:52 - FrenchOtto
    2006-11-26 à 15:36:09 - Gamenext
    2005-09-01 à 06:27:54 - GemMasterFrench
    2007-02-08 à 06:01:15 - Google
    2007-03-12 à 20:02:15 - HbTools
    2007-03-12 à 20:02:15 - Hotbar
    2008-02-08 à 20:02:20 - InstallShield Installation Information
    2006-03-07 à 21:34:28 - Intel
    2006-03-07 à 21:34:25 - InterActual
    2008-02-13 à 21:47:02 - Internet Explorer
    2006-05-08 à 10:24:08 - Jasc Software Inc
    2007-11-01 à 23:00:05 - Java
    2006-03-07 à 21:39:16 - Learn2.com
    2008-01-06 à 12:21:34 - Lecteur CANALPLAY
    2008-01-27 à 15:58:53 - LimeWire
    2008-04-05 à 17:33:10 - Lopxp
    2006-03-07 à 21:43:10 - McAfee
    2006-03-07 à 21:29:20 - Messenger
    2008-04-05 à 11:09:08 - Messenger Plus! Live
    2005-09-01 à 06:18:40 - microsoft frontpage
    2008-04-05 à 10:57:46 - Microsoft Games
    2006-04-15 à 16:44:15 - Microsoft Office
    2008-03-06 à 20:07:08 - Microsoft SQL Server Compact Edition
    2006-03-07 à 21:38:21 - Microsoft Works
    2006-03-07 à 21:34:39 - Modem Helper
    2006-03-21 à 18:00:14 - Motive
    2007-01-16 à 18:29:16 - Motorola
    2005-09-01 à 06:12:36 - Movie Maker
    2006-03-10 à 20:14:20 - MSN
    2008-03-06 à 20:06:36 - MSN Apps
    2005-09-01 à 06:12:18 - MSN Gaming Zone
    2007-01-17 à 20:43:39 - MSXML 4.0
    2006-10-13 à 17:26:40 - muvee Technologies
    2006-03-07 à 21:39:41 - MyWaySA
    2008-04-05 à 11:02:57 - Navilog1
    2007-04-09 à 10:34:30 - NeoDivX Suite
    2005-09-01 à 06:15:04 - NetMeeting
    2006-03-07 à 21:34:45 - NetWaiting
    2006-03-21 à 18:00:00 - Numericable
    2007-11-17 à 18:24:00 - Oberon Media
    2005-09-01 à 06:13:10 - Online Services
    2007-06-13 à 19:41:47 - Outlook Express
    2007-10-15 à 19:51:17 - Portrait Displays
    2006-03-07 à 21:39:14 - QuickTime
    2006-03-07 à 21:39:00 - Real
    2006-03-07 à 21:40:48 - Roxio
    2007-11-28 à 18:03:49 - Samsung
    2007-12-08 à 16:48:14 - SEGA
    2005-09-01 à 06:15:30 - Services en ligne
    2006-03-07 à 21:32:00 - Sigmatel
    2006-03-07 à 21:41:39 - Sonic
    2007-09-15 à 17:32:30 - Sony
    2005-09-01 à 06:25:22 - Uninstall Information
    2007-04-23 à 07:49:10 - Updater5
    2006-03-07 à 21:39:15 - Viewpoint
    2007-04-09 à 10:30:07 - WinASPI
    2008-03-07 à 22:37:51 - Windows Live
    2008-03-06 à 20:06:24 - Windows Live Favorites
    2008-04-01 à 16:18:43 - Windows Live Safety Center
    2008-03-06 à 20:06:38 - Windows Live Toolbar
    2007-02-23 à 18:59:22 - Windows Media Connect 2
    2007-02-23 à 19:00:41 - Windows Media Player
    2005-09-01 à 06:12:08 - Windows NT
    2005-09-01 à 06:12:42 - Windows Plus
    2005-09-01 à 06:15:34 - WindowsUpdate
    2007-10-08 à 17:46:05 - WinRAR
    2005-09-01 à 06:18:42 - xerox
    2007-03-25 à 18:44:34 - XviD
    2007-04-09 à 15:08:47 - Yahoo!
    2006-03-07 à 21:39:43 - Your Company Name
    2007-09-18 à 19:23:14 - Zapu
    2006-10-08 à 17:47:24 - Zylom Games

    ========== Tâches planifiées

    Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dale Wave"="C:\DOCUME~1\Patrice\APPLIC~1\CASTOW~1\Bait does.exe"

    ========== Bloqueur popups Internet Explorer

    support.euro.dell.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
    C:\Documents and Settings\Marie-Laure\Application Data\cast owns defy
    C:\Documents and Settings\Patrice\Application Data\cast owns defy

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dale Wave"=-

    - Fin du rapport -
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ouvre le Menu Démarrer et clic sur Exécuter
    Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    Une fois le scan terminé :
    Poste le rapport Lopxp sur le forum.

    Je vois ceci aussi..... BoontyGames

    concernant les jeux boonty

    Voici une petite information sur Boonty games

    Leur politique :

    "Il se peut que nous partagions aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps...
    "

    Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés,
    qui t'envoient des pubs......

    si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service

    Supprimer Boonty Games

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis:

    Dans Démarrer > Exécuter et taper Services.msc puis valide par OK
    Choisir le mode "Etendu" (onglets inférieurs)
    Grâce à la barre de défilement (à droite) rechercher le service suivant:

    Boonty games

    Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
    Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
    Dérouler le Type de Démarrage pour le modifier en Désactivé
    Clique sur Appliquer puis valide par OK

    Rends toi ici:

    C:\Program Files\Fichiers communs\BOONTY Shared\

    et supprime le dossier BOONTY Shared

    Pour vérifier l'etat de ton pc,

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. Patdemars
       
      Voila le rapport. Au fait c'est quoi HJT ?

      # Rapport Lopxp fait le 08/04/2008 à 13:31:00
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Marie-Laure\Application Data\cast owns defy
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Patrice\Application Data\cast owns defy
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-03-07 à 21:40:28 - Corel
      2005-09-01 à 06:25:26 - Identities
      2005-09-01 à 06:05:00 - Microsoft
      2006-03-07 à 21:28:58 - Sun
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-09-01 à 06:27:58 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2005-09-01 à 06:17:42 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-23 à 09:41:50 - Adobe
      2008-01-22 à 18:16:22 - Age of Empires 3
      2006-09-23 à 17:57:14 - AOL
      2006-10-07 à 15:37:17 - BOONTY
      2007-02-21 à 19:38:44 - Creative
      2006-03-07 à 21:35:01 - Creative Labs
      2007-02-25 à 13:59:23 - DVD Shrink
      2006-09-16 à 14:19:56 - Google
      2006-03-07 à 21:40:13 - InstallShield
      2006-03-31 à 19:59:26 - Kaspersky Lab
      2006-10-07 à 15:36:36 - Macrovision
      2006-03-07 à 21:43:10 - McAfee
      2006-03-07 à 21:42:52 - McAfee.com
      2006-03-28 à 22:23:10 - McAfee.com Personal Firewall
      2008-01-22 à 18:08:47 - Microsoft
      2006-10-13 à 17:26:14 - muvee Technologies
      2006-11-12 à 19:47:20 - QuickTime
      2006-03-07 à 21:34:22 - Sonic
      2007-11-17 à 18:48:30 - TEMP
      2006-03-07 à 21:39:16 - Viewpoint
      2006-07-08 à 08:57:08 - Windows Genuine Advantage
      2008-03-06 à 19:56:24 - WLInstaller
      2007-04-09 à 15:16:42 - Yahoo! Companion
      2006-04-07 à 18:37:00 - Zylom

      +- C:\Documents and Settings\Guillaume\Application Data

      2007-09-22 à 09:45:38 - Adobe
      2007-09-22 à 09:45:38 - AdobeUM
      2006-03-07 à 21:40:28 - Corel
      2006-03-31 à 17:39:22 - Corel Photo Album
      2007-02-21 à 19:38:37 - Creative
      2007-10-16 à 05:27:57 - DisplayTune
      2008-04-04 à 14:25:33 - DivX
      2007-04-05 à 19:47:30 - EoRezo
      2006-03-23 à 18:43:45 - Google
      2007-04-04 à 17:47:56 - HbTools
      2007-03-12 à 20:02:41 - HbTools_Icons
      2006-04-07 à 18:37:04 - Identities
      2007-09-22 à 09:45:04 - Leadertech
      2006-03-22 à 18:31:41 - Macromedia
      2006-03-10 à 17:26:20 - McAfee.com Personal Firewall
      2008-03-28 à 19:09:19 - Microsoft
      2006-11-17 à 20:44:12 - muvee Technologies
      2007-11-28 à 19:03:53 - Samsung
      2008-01-11 à 06:30:46 - SecuROM
      2007-12-08 à 16:56:19 - SEGA
      2007-03-31 à 17:59:58 - Sonic
      2006-03-07 à 21:28:58 - Sun
      2007-11-12 à 19:55:08 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver
      2006-04-07 à 18:37:04 - Zylom

      +- C:\Documents and Settings\Guillaume\Local Settings\Application Data

      2007-11-17 à 18:55:12 - Adobe
      2008-03-31 à 17:48:43 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2006-03-31 à 17:39:19 - Corel Photo Album
      2006-09-14 à 19:27:07 - Google
      2006-03-22 à 19:17:19 - Identities
      2008-04-01 à 16:17:35 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Marie-Laure\Application Data

      2007-05-13 à 14:04:13 - Adobe
      2006-06-10 à 18:45:52 - Corel Photo Album
      2007-01-17 à 16:48:54 - Creative
      2007-10-15 à 20:17:32 - DisplayTune
      2007-09-09 à 07:29:41 - DivX
      2007-04-07 à 16:18:45 - EoRezo
      2006-09-15 à 20:06:43 - Google
      2007-04-28 à 20:39:59 - HbTools
      2007-03-12 à 20:51:45 - HbTools_Icons
      2006-03-28 à 20:34:33 - Help
      2005-09-01 à 06:25:26 - Identities
      2007-01-28 à 14:34:06 - Jasc Software Inc
      2007-05-13 à 14:04:25 - Leadertech
      2006-03-23 à 19:47:20 - Macromedia
      2006-03-11 à 16:52:51 - McAfee.com Personal Firewall
      2008-03-07 à 20:08:33 - Microsoft
      2008-04-07 à 16:58:54 - SecuROM
      2007-09-29 à 06:30:10 - Sony Corporation
      2006-03-07 à 21:28:58 - Sun
      2007-10-09 à 18:55:32 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Marie-Laure\Local Settings\Application Data

      2007-06-30 à 18:21:45 - Adobe
      2007-09-09 à 07:29:07 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2006-06-10 à 18:45:49 - Corel Photo Album
      2006-09-14 à 19:34:54 - Google
      2006-03-28 à 20:34:33 - Help
      2006-03-22 à 19:33:41 - Identities
      2008-03-09 à 15:56:34 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Patrice\Application Data

      2007-04-23 à 07:48:22 - Adobe
      2007-04-23 à 07:48:22 - AdobeUM
      2007-10-18 à 19:44:07 - BitTorrent
      2008-03-12 à 20:39:25 - BitTorrent DNA
      2006-03-07 à 21:40:28 - Corel
      2006-03-18 à 14:40:26 - Corel Photo Album
      2006-10-14 à 11:59:07 - Creative
      2007-10-16 à 05:30:32 - DisplayTune
      2007-04-04 à 18:11:56 - DivX
      2008-04-08 à 11:28:49 - DNA
      2007-04-07 à 17:04:48 - EoRezo
      2006-09-16 à 09:52:04 - Google
      2007-04-22 à 08:19:22 - HbTools
      2007-03-14 à 12:15:28 - HbTools_Icons
      2005-09-01 à 06:25:26 - Identities
      2006-03-10 à 20:10:28 - Leadertech
      2006-03-21 à 18:19:27 - Macromedia
      2006-03-10 à 12:33:29 - McAfee.com Personal Firewall
      2008-03-07 à 16:51:33 - Microsoft
      2006-03-31 à 19:22:31 - Motive
      2006-03-31 à 19:16:12 - MSNInstaller
      2006-10-14 à 11:59:50 - muvee Technologies
      2008-01-14 à 18:15:56 - SecuROM
      2007-12-09 à 12:07:29 - SEGA
      2006-03-10 à 20:10:43 - Sonic
      2006-03-07 à 21:28:58 - Sun
      2007-10-08 à 17:46:18 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Patrice\Local Settings\Application Data

      2007-04-23 à 07:49:07 - Adobe
      2008-03-25 à 12:55:03 - ApplicationHistory
      2007-10-18 à 17:30:01 - BitTorrent DNA
      2006-03-07 à 21:34:45 - BVRP Software
      2006-03-18 à 14:40:23 - Corel Photo Album
      2008-03-12 à 20:39:32 - DNA
      2006-09-16 à 09:52:04 - Google
      2006-03-24 à 18:19:57 - Identities
      2008-04-06 à 07:58:54 - Microsoft
      2007-10-16 à 18:37:46 - WMTools Downloaded Files
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-05-08 à 10:22:46 - Abbyy FineReader 6.0 Sprint
      2008-02-23 à 09:41:37 - Adobe
      2008-02-23 à 21:50:55 - AlphaChess
      2007-05-06 à 08:39:49 - Alwil Software
      2007-10-01 à 19:52:04 - ANI
      2006-03-07 à 21:34:09 - ATI Technologies
      2006-11-26 à 13:00:47 - Audible
      2006-03-10 à 18:48:48 - AVerMedia
      2006-09-24 à 18:27:55 - AVerTV 6.0
      2007-04-09 à 10:29:47 - AviSynth 2.5
      2007-09-22 à 16:48:59 - Belkin
      2007-10-18 à 17:30:02 - BitTorrent
      2008-03-12 à 20:39:27 - BitTorrent_DNA
      2006-10-07 à 15:33:32 - Boonty
      2006-10-08 à 17:51:03 - BoontyGames
      2006-03-20 à 11:00:40 - Common Files
      2005-09-01 à 06:13:22 - ComPlus Applications
      2006-03-07 à 21:32:06 - CONEXANT
      2006-06-11 à 16:36:32 - Corel
      2007-01-17 à 16:41:50 - Creative
      2006-11-26 à 12:53:48 - Creative Installation Information
      2007-09-30 à 18:19:37 - D-Link
      2008-01-24 à 15:19:46 - DBZ Online V6
      2006-03-07 à 21:39:38 - Dell
      2006-05-08 à 15:32:33 - Dell Photo AIO Printer 924
      2006-03-07 à 21:34:51 - Digital Line Detect
      2007-09-17 à 19:06:11 - DivX
      2008-04-04 à 17:23:09 - Dl_cats
      2008-03-12 à 20:39:31 - DNA
      2007-02-25 à 13:17:53 - DVD Shrink
      2008-04-07 à 17:03:19 - eMule
      2007-04-07 à 17:04:49 - eoRezo
      2007-04-09 à 10:29:09 - ffdshow
      2008-03-06 à 19:56:53 - Fichiers communs
      2005-09-01 à 06:27:52 - FrenchOtto
      2006-11-26 à 15:36:09 - Gamenext
      2005-09-01 à 06:27:54 - GemMasterFrench
      2007-02-08 à 06:01:15 - Google
      2007-03-12 à 20:02:15 - HbTools
      2007-03-12 à 20:02:15 - Hotbar
      2008-02-08 à 20:02:20 - InstallShield Installation Information
      2006-03-07 à 21:34:28 - Intel
      2006-03-07 à 21:34:25 - InterActual
      2008-02-13 à 21:47:02 - Internet Explorer
      2006-05-08 à 10:24:08 - Jasc Software Inc
      2007-11-01 à 23:00:05 - Java
      2006-03-07 à 21:39:16 - Learn2.com
      2008-01-06 à 12:21:34 - Lecteur CANALPLAY
      2008-01-27 à 15:58:53 - LimeWire
      2008-04-08 à 11:32:32 - Lopxp
      2006-03-07 à 21:43:10 - McAfee
      2006-03-07 à 21:29:20 - Messenger
      2008-04-05 à 11:09:08 - Messenger Plus! Live
      2005-09-01 à 06:18:40 - microsoft frontpage
      2008-04-05 à 10:57:46 - Microsoft Games
      2006-04-15 à 16:44:15 - Microsoft Office
      2008-03-06 à 20:07:08 - Microsoft SQL Server Compact Edition
      2006-03-07 à 21:38:21 - Microsoft Works
      2006-03-07 à 21:34:39 - Modem Helper
      2006-03-21 à 18:00:14 - Motive
      2007-01-16 à 18:29:16 - Motorola
      2005-09-01 à 06:12:36 - Movie Maker
      2006-03-10 à 20:14:20 - MSN
      2008-03-06 à 20:06:36 - MSN Apps
      2005-09-01 à 06:12:18 - MSN Gaming Zone
      2007-01-17 à 20:43:39 - MSXML 4.0
      2006-10-13 à 17:26:40 - muvee Technologies
      2006-03-07 à 21:39:41 - MyWaySA
      2008-04-05 à 11:02:57 - Navilog1
      2007-04-09 à 10:34:30 - NeoDivX Suite
      2005-09-01 à 06:15:04 - NetMeeting
      2006-03-07 à 21:34:45 - NetWaiting
      2006-03-21 à 18:00:00 - Numericable
      2007-11-17 à 18:24:00 - Oberon Media
      2005-09-01 à 06:13:10 - Online Services
      2007-06-13 à 19:41:47 - Outlook Express
      2007-10-15 à 19:51:17 - Portrait Displays
      2006-03-07 à 21:39:14 - QuickTime
      2006-03-07 à 21:39:00 - Real
      2006-03-07 à 21:40:48 - Roxio
      2007-11-28 à 18:03:49 - Samsung
      2007-12-08 à 16:48:14 - SEGA
      2005-09-01 à 06:15:30 - Services en ligne
      2006-03-07 à 21:32:00 - Sigmatel
      2006-03-07 à 21:41:39 - Sonic
      2007-09-15 à 17:32:30 - Sony
      2005-09-01 à 06:25:22 - Uninstall Information
      2007-04-23 à 07:49:10 - Updater5
      2006-03-07 à 21:39:15 - Viewpoint
      2007-04-09 à 10:30:07 - WinASPI
      2008-03-07 à 22:37:51 - Windows Live
      2008-03-06 à 20:06:24 - Windows Live Favorites
      2008-04-01 à 16:18:43 - Windows Live Safety Center
      2008-03-06 à 20:06:38 - Windows Live Toolbar
      2007-02-23 à 18:59:22 - Windows Media Connect 2
      2007-02-23 à 19:00:41 - Windows Media Player
      2005-09-01 à 06:12:08 - Windows NT
      2005-09-01 à 06:12:42 - Windows Plus
      2005-09-01 à 06:15:34 - WindowsUpdate
      2007-10-08 à 17:46:05 - WinRAR
      2005-09-01 à 06:18:42 - xerox
      2007-03-25 à 18:44:34 - XviD
      2007-04-09 à 15:08:47 - Yahoo!
      2006-03-07 à 21:39:43 - Your Company Name
      2007-09-18 à 19:23:14 - Zapu
      2006-10-08 à 17:47:24 - Zylom Games

      ========== Tâches planifiées

      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      support.euro.dell.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. Patdemars
       
      Voila le rapport. Au fait c'est quoi HJT ?

      # Rapport Lopxp fait le 08/04/2008 à 13:31:00
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Marie-Laure\Application Data\cast owns defy
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Patrice\Application Data\cast owns defy
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-03-07 à 21:40:28 - Corel
      2005-09-01 à 06:25:26 - Identities
      2005-09-01 à 06:05:00 - Microsoft
      2006-03-07 à 21:28:58 - Sun
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-09-01 à 06:27:58 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2005-09-01 à 06:17:42 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-23 à 09:41:50 - Adobe
      2008-01-22 à 18:16:22 - Age of Empires 3
      2006-09-23 à 17:57:14 - AOL
      2006-10-07 à 15:37:17 - BOONTY
      2007-02-21 à 19:38:44 - Creative
      2006-03-07 à 21:35:01 - Creative Labs
      2007-02-25 à 13:59:23 - DVD Shrink
      2006-09-16 à 14:19:56 - Google
      2006-03-07 à 21:40:13 - InstallShield
      2006-03-31 à 19:59:26 - Kaspersky Lab
      2006-10-07 à 15:36:36 - Macrovision
      2006-03-07 à 21:43:10 - McAfee
      2006-03-07 à 21:42:52 - McAfee.com
      2006-03-28 à 22:23:10 - McAfee.com Personal Firewall
      2008-01-22 à 18:08:47 - Microsoft
      2006-10-13 à 17:26:14 - muvee Technologies
      2006-11-12 à 19:47:20 - QuickTime
      2006-03-07 à 21:34:22 - Sonic
      2007-11-17 à 18:48:30 - TEMP
      2006-03-07 à 21:39:16 - Viewpoint
      2006-07-08 à 08:57:08 - Windows Genuine Advantage
      2008-03-06 à 19:56:24 - WLInstaller
      2007-04-09 à 15:16:42 - Yahoo! Companion
      2006-04-07 à 18:37:00 - Zylom

      +- C:\Documents and Settings\Guillaume\Application Data

      2007-09-22 à 09:45:38 - Adobe
      2007-09-22 à 09:45:38 - AdobeUM
      2006-03-07 à 21:40:28 - Corel
      2006-03-31 à 17:39:22 - Corel Photo Album
      2007-02-21 à 19:38:37 - Creative
      2007-10-16 à 05:27:57 - DisplayTune
      2008-04-04 à 14:25:33 - DivX
      2007-04-05 à 19:47:30 - EoRezo
      2006-03-23 à 18:43:45 - Google
      2007-04-04 à 17:47:56 - HbTools
      2007-03-12 à 20:02:41 - HbTools_Icons
      2006-04-07 à 18:37:04 - Identities
      2007-09-22 à 09:45:04 - Leadertech
      2006-03-22 à 18:31:41 - Macromedia
      2006-03-10 à 17:26:20 - McAfee.com Personal Firewall
      2008-03-28 à 19:09:19 - Microsoft
      2006-11-17 à 20:44:12 - muvee Technologies
      2007-11-28 à 19:03:53 - Samsung
      2008-01-11 à 06:30:46 - SecuROM
      2007-12-08 à 16:56:19 - SEGA
      2007-03-31 à 17:59:58 - Sonic
      2006-03-07 à 21:28:58 - Sun
      2007-11-12 à 19:55:08 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver
      2006-04-07 à 18:37:04 - Zylom

      +- C:\Documents and Settings\Guillaume\Local Settings\Application Data

      2007-11-17 à 18:55:12 - Adobe
      2008-03-31 à 17:48:43 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2006-03-31 à 17:39:19 - Corel Photo Album
      2006-09-14 à 19:27:07 - Google
      2006-03-22 à 19:17:19 - Identities
      2008-04-01 à 16:17:35 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Marie-Laure\Application Data

      2007-05-13 à 14:04:13 - Adobe
      2006-06-10 à 18:45:52 - Corel Photo Album
      2007-01-17 à 16:48:54 - Creative
      2007-10-15 à 20:17:32 - DisplayTune
      2007-09-09 à 07:29:41 - DivX
      2007-04-07 à 16:18:45 - EoRezo
      2006-09-15 à 20:06:43 - Google
      2007-04-28 à 20:39:59 - HbTools
      2007-03-12 à 20:51:45 - HbTools_Icons
      2006-03-28 à 20:34:33 - Help
      2005-09-01 à 06:25:26 - Identities
      2007-01-28 à 14:34:06 - Jasc Software Inc
      2007-05-13 à 14:04:25 - Leadertech
      2006-03-23 à 19:47:20 - Macromedia
      2006-03-11 à 16:52:51 - McAfee.com Personal Firewall
      2008-03-07 à 20:08:33 - Microsoft
      2008-04-07 à 16:58:54 - SecuROM
      2007-09-29 à 06:30:10 - Sony Corporation
      2006-03-07 à 21:28:58 - Sun
      2007-10-09 à 18:55:32 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Marie-Laure\Local Settings\Application Data

      2007-06-30 à 18:21:45 - Adobe
      2007-09-09 à 07:29:07 - ApplicationHistory
      2006-03-07 à 21:34:45 - BVRP Software
      2006-06-10 à 18:45:49 - Corel Photo Album
      2006-09-14 à 19:34:54 - Google
      2006-03-28 à 20:34:33 - Help
      2006-03-22 à 19:33:41 - Identities
      2008-03-09 à 15:56:34 - Microsoft
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Patrice\Application Data

      2007-04-23 à 07:48:22 - Adobe
      2007-04-23 à 07:48:22 - AdobeUM
      2007-10-18 à 19:44:07 - BitTorrent
      2008-03-12 à 20:39:25 - BitTorrent DNA
      2006-03-07 à 21:40:28 - Corel
      2006-03-18 à 14:40:26 - Corel Photo Album
      2006-10-14 à 11:59:07 - Creative
      2007-10-16 à 05:30:32 - DisplayTune
      2007-04-04 à 18:11:56 - DivX
      2008-04-08 à 11:28:49 - DNA
      2007-04-07 à 17:04:48 - EoRezo
      2006-09-16 à 09:52:04 - Google
      2007-04-22 à 08:19:22 - HbTools
      2007-03-14 à 12:15:28 - HbTools_Icons
      2005-09-01 à 06:25:26 - Identities
      2006-03-10 à 20:10:28 - Leadertech
      2006-03-21 à 18:19:27 - Macromedia
      2006-03-10 à 12:33:29 - McAfee.com Personal Firewall
      2008-03-07 à 16:51:33 - Microsoft
      2006-03-31 à 19:22:31 - Motive
      2006-03-31 à 19:16:12 - MSNInstaller
      2006-10-14 à 11:59:50 - muvee Technologies
      2008-01-14 à 18:15:56 - SecuROM
      2007-12-09 à 12:07:29 - SEGA
      2006-03-10 à 20:10:43 - Sonic
      2006-03-07 à 21:28:58 - Sun
      2007-10-08 à 17:46:18 - WinRAR
      2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Patrice\Local Settings\Application Data

      2007-04-23 à 07:49:07 - Adobe
      2008-03-25 à 12:55:03 - ApplicationHistory
      2007-10-18 à 17:30:01 - BitTorrent DNA
      2006-03-07 à 21:34:45 - BVRP Software
      2006-03-18 à 14:40:23 - Corel Photo Album
      2008-03-12 à 20:39:32 - DNA
      2006-09-16 à 09:52:04 - Google
      2006-03-24 à 18:19:57 - Identities
      2008-04-06 à 07:58:54 - Microsoft
      2007-10-16 à 18:37:46 - WMTools Downloaded Files
      2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-05-08 à 10:22:46 - Abbyy FineReader 6.0 Sprint
      2008-02-23 à 09:41:37 - Adobe
      2008-02-23 à 21:50:55 - AlphaChess
      2007-05-06 à 08:39:49 - Alwil Software
      2007-10-01 à 19:52:04 - ANI
      2006-03-07 à 21:34:09 - ATI Technologies
      2006-11-26 à 13:00:47 - Audible
      2006-03-10 à 18:48:48 - AVerMedia
      2006-09-24 à 18:27:55 - AVerTV 6.0
      2007-04-09 à 10:29:47 - AviSynth 2.5
      2007-09-22 à 16:48:59 - Belkin
      2007-10-18 à 17:30:02 - BitTorrent
      2008-03-12 à 20:39:27 - BitTorrent_DNA
      2006-10-07 à 15:33:32 - Boonty
      2006-10-08 à 17:51:03 - BoontyGames
      2006-03-20 à 11:00:40 - Common Files
      2005-09-01 à 06:13:22 - ComPlus Applications
      2006-03-07 à 21:32:06 - CONEXANT
      2006-06-11 à 16:36:32 - Corel
      2007-01-17 à 16:41:50 - Creative
      2006-11-26 à 12:53:48 - Creative Installation Information
      2007-09-30 à 18:19:37 - D-Link
      2008-01-24 à 15:19:46 - DBZ Online V6
      2006-03-07 à 21:39:38 - Dell
      2006-05-08 à 15:32:33 - Dell Photo AIO Printer 924
      2006-03-07 à 21:34:51 - Digital Line Detect
      2007-09-17 à 19:06:11 - DivX
      2008-04-04 à 17:23:09 - Dl_cats
      2008-03-12 à 20:39:31 - DNA
      2007-02-25 à 13:17:53 - DVD Shrink
      2008-04-07 à 17:03:19 - eMule
      2007-04-07 à 17:04:49 - eoRezo
      2007-04-09 à 10:29:09 - ffdshow
      2008-03-06 à 19:56:53 - Fichiers communs
      2005-09-01 à 06:27:52 - FrenchOtto
      2006-11-26 à 15:36:09 - Gamenext
      2005-09-01 à 06:27:54 - GemMasterFrench
      2007-02-08 à 06:01:15 - Google
      2007-03-12 à 20:02:15 - HbTools
      2007-03-12 à 20:02:15 - Hotbar
      2008-02-08 à 20:02:20 - InstallShield Installation Information
      2006-03-07 à 21:34:28 - Intel
      2006-03-07 à 21:34:25 - InterActual
      2008-02-13 à 21:47:02 - Internet Explorer
      2006-05-08 à 10:24:08 - Jasc Software Inc
      2007-11-01 à 23:00:05 - Java
      2006-03-07 à 21:39:16 - Learn2.com
      2008-01-06 à 12:21:34 - Lecteur CANALPLAY
      2008-01-27 à 15:58:53 - LimeWire
      2008-04-08 à 11:32:32 - Lopxp
      2006-03-07 à 21:43:10 - McAfee
      2006-03-07 à 21:29:20 - Messenger
      2008-04-05 à 11:09:08 - Messenger Plus! Live
      2005-09-01 à 06:18:40 - microsoft frontpage
      2008-04-05 à 10:57:46 - Microsoft Games
      2006-04-15 à 16:44:15 - Microsoft Office
      2008-03-06 à 20:07:08 - Microsoft SQL Server Compact Edition
      2006-03-07 à 21:38:21 - Microsoft Works
      2006-03-07 à 21:34:39 - Modem Helper
      2006-03-21 à 18:00:14 - Motive
      2007-01-16 à 18:29:16 - Motorola
      2005-09-01 à 06:12:36 - Movie Maker
      2006-03-10 à 20:14:20 - MSN
      2008-03-06 à 20:06:36 - MSN Apps
      2005-09-01 à 06:12:18 - MSN Gaming Zone
      2007-01-17 à 20:43:39 - MSXML 4.0
      2006-10-13 à 17:26:40 - muvee Technologies
      2006-03-07 à 21:39:41 - MyWaySA
      2008-04-05 à 11:02:57 - Navilog1
      2007-04-09 à 10:34:30 - NeoDivX Suite
      2005-09-01 à 06:15:04 - NetMeeting
      2006-03-07 à 21:34:45 - NetWaiting
      2006-03-21 à 18:00:00 - Numericable
      2007-11-17 à 18:24:00 - Oberon Media
      2005-09-01 à 06:13:10 - Online Services
      2007-06-13 à 19:41:47 - Outlook Express
      2007-10-15 à 19:51:17 - Portrait Displays
      2006-03-07 à 21:39:14 - QuickTime
      2006-03-07 à 21:39:00 - Real
      2006-03-07 à 21:40:48 - Roxio
      2007-11-28 à 18:03:49 - Samsung
      2007-12-08 à 16:48:14 - SEGA
      2005-09-01 à 06:15:30 - Services en ligne
      2006-03-07 à 21:32:00 - Sigmatel
      2006-03-07 à 21:41:39 - Sonic
      2007-09-15 à 17:32:30 - Sony
      2005-09-01 à 06:25:22 - Uninstall Information
      2007-04-23 à 07:49:10 - Updater5
      2006-03-07 à 21:39:15 - Viewpoint
      2007-04-09 à 10:30:07 - WinASPI
      2008-03-07 à 22:37:51 - Windows Live
      2008-03-06 à 20:06:24 - Windows Live Favorites
      2008-04-01 à 16:18:43 - Windows Live Safety Center
      2008-03-06 à 20:06:38 - Windows Live Toolbar
      2007-02-23 à 18:59:22 - Windows Media Connect 2
      2007-02-23 à 19:00:41 - Windows Media Player
      2005-09-01 à 06:12:08 - Windows NT
      2005-09-01 à 06:12:42 - Windows Plus
      2005-09-01 à 06:15:34 - WindowsUpdate
      2007-10-08 à 17:46:05 - WinRAR
      2005-09-01 à 06:18:42 - xerox
      2007-03-25 à 18:44:34 - XviD
      2007-04-09 à 15:08:47 - Yahoo!
      2006-03-07 à 21:39:43 - Your Company Name
      2007-09-18 à 19:23:14 - Zapu
      2006-10-08 à 17:47:24 - Zylom Games

      ========== Tâches planifiées

      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      support.euro.dell.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patdemars
     
    Ca y est, je n'ai plus de pub. Je n'ai pas fait ce que tu m'as recommandé mais le fait d'avoir supprimé MSN Plus a réglé le problème. C'est résolu. Merci encore.
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    http://www.commentcamarche.net/forum/affich 5773340 analyse rapport navilog#5

    Au fait c'est quoi HJT ? C'est un programe de diagnostique utilisé en désinfection pour voir s'il n'y a rien d'infectieux dans ton pc.

    On le supprimera a la fin....

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
    0
    1. Patdemars
       
      J'ai lancé Hijackthis, j'ai suivi les étapes... et après ? Mais a prioiri tout est Ok mantenant.
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport en réponse ici !!!

    Comment veux tu que je vérifie si je n'ai pas le rapport ?

    T'inquietes, je ne vais pas te pirater, je suis là pour tenter d'aider ...
    0
    1. patdemars
       
      Voilà le rapport. Merci.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:45:40, on 09/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\DOCUME~1\Patrice\LOCALS~1\Temp\clclean.0001
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NetWaiting\netWaiting.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
      O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
      O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [Dale Wave] C:\DOCUME~1\MARIE-~1\APPLIC~1\CASTOW~1\Bait does.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Guillaume')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-1613648862-2763769810-2151931491-1006 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Marie-Laure')
      O4 - S-1-5-21-1613648862-2763769810-2151931491-1006 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Marie-Laure')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
      0
    2. tigrouniette Messages postés 3 Statut Membre
       
      voici mon rapport a moi, j ai besoin de ton aide stp. est ce possible ? merci merci merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:26:45, on 17/09/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\System32\GEARSec.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Norton Ghost\Agent\VProSvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Norton Ghost\Agent\GhostTray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      E:\Mes documents\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
      O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\MARILYNE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Il reste des merdouilles....
    on continue ...

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    comment demarrer en mode sans echec en images

    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    @+
    0
    1. patdemars
       
      Voilà le nouveau rapport. Merci pour tout.


      [b]SDFix: Version 1.168 [/b]
      Run by Patrice on 09/04/2008 at 14:17

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\DOCUME~1\Patrice\Bureau\SDFix

      [b]Checking Services [/b]:


      C:\WINDOWS\system32\Microsoft\backup.ftp Found
      C:\WINDOWS\system32\Microsoft\backup.tftp Found

      [b]Checking files[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp

      [b]Dummy[/b]:
      C:\WINDOWS\system32\ftp.exe
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\ftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe

      Files copied to SDFix\Backups

      Restoring files if backups are found

      [b]Final Check[/b]:

      [b]Genuine[/b]:
      C:\WINDOWS\system32\Microsoft\backup.ftp
      C:\WINDOWS\system32\Microsoft\backup.tftp
      C:\WINDOWS\system32\ftp.exe
      C:\WINDOWS\system32\tftp.exe
      C:\WINDOWS\system32\dllcache\ftp.exe
      C:\WINDOWS\system32\dllcache\tftp.exe



      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\Dance_dec_jpg.zip - Deleted
      C:\Documents and Settings\Patrice\real.txt - Deleted
      C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
      C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
      C:\WINDOWS\system32\real.txt - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-09 15:11:37
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 5


      [b]Remaining Services [/b]:



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX v0.56 Pack 1.8\\LieroX.exe"="C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX v0.56 Pack 1.8\\LieroX.exe:*:Enabled:LieroX"
      "C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX_v0.56_Pack_1.8\\LieroX v0.56 Pack 1.8\\LieroX.exe"="C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX_v0.56_Pack_1.8\\LieroX v0.56 Pack 1.8\\LieroX.exe:*:Enabled:LieroX"
      "C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX v0.56b Pack 1.7\\LieroX.exe"="C:\\Documents and Settings\\Guillaume\\Bureau\\LieroX v0.56b Pack 1.7\\LieroX.exe:*:Enabled:LieroX"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Motorola\\Software Update\\msu.exe"="C:\\Program Files\\Motorola\\Software Update\\msu.exe:*:Enabled:msu"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
      "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
      "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires III"
      "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
      "C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\Patrice\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Sun 11 Jun 2006 56 ..SHR --- "C:\WINDOWS\system32\4D308FB9CC.sys"
      Sat 14 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 23 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Tue 5 Feb 2008 857 ...HR --- "C:\Documents and Settings\Guillaume\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Mon 7 Apr 2008 444 ...HR --- "C:\Documents and Settings\Marie-Laure\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Fri 8 Feb 2008 444 ...HR --- "C:\Documents and Settings\Patrice\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Wed 9 Apr 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"

      [b]Finished![/b]
      0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok, c'est tout bon, Reposte moi un nouvel Hijackjthis stp

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    0
    1. patdemars
       
      Salut,

      De retour de quelques jours de vacances, voici ci-dessous le dernier rapport.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:11:11, on 13/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\DOCUME~1\Patrice\LOCALS~1\Temp\clclean.0001
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NetWaiting\netWaiting.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
      C:\Program Files\Creative\Shared Files\CamTray.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\WINDOWS\system32\winlogon.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
      O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
      O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1006\..\Run: [Dale Wave] C:\DOCUME~1\MARIE-~1\APPLIC~1\CASTOW~1\Bait does.exe (User 'Marie-Laure')
      O4 - HKUS\S-1-5-21-1613648862-2763769810-2151931491-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Guillaume')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-1613648862-2763769810-2151931491-1006 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Marie-Laure')
      O4 - S-1-5-21-1613648862-2763769810-2151931491-1006 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Marie-Laure')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Comment se porte le pc ?

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Concernant les jeux boonty

    Voici une petite information sur Boonty games

    Leur politique :

    "Il se peut que nous partagions aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps...
    "

    Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés,
    qui t'envoient des pubs......

    si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service

    Supprimer Boonty Games

    Clic sur > Démarrer > Exécuter
    Dans la fenetre , copie/colle (recommencer pour chacune des trois commandes suivantes) :
    a- sc stop BOONTY > valider par [OK]
    b- sc config BOONTY start= disabled > valider par [OK]
    c- sc delete BOONTY > valider par [OK]

    Télécharge et installe JV16 en cliquant sur ce lien :
    https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/25433.html

    Lance le et fais un pré-nettoyage complet des "cases vertes".
    Tutoriel d'utilisation
    Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances successivement les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" pour terminer chaque suppression.
    -------------------------------------------------------------------------------------------------------------------

    Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
    Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
    Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
    - Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
    - Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
    - Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
    - Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
    - Clique sur OK.

    @+
    0
    1. patdemars
       
      Le PC va bien. J'ai téléchargé le dernier logiciel que tu m'a indiqué et tout est Ok. Je pense que tout semble bon maintenant.
      0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bon, on peux en finir...

    Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...) vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Double-clique sur ToolsCleaner2.exe et
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    # Ton Bureau va disparaître. Ceci est normal.
    # S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
    Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    Tu peux, et dois te servir des Options facultatives.
    - Point de Restauration.
    - Corbeille. ------------------------------------------------> a faire !
    - Nettoyage des fichiers Temporaires.------------------------> a faire !
    Clique sur quitter, pour que le rapport puisse se créer.

    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
    ------------------------------------------------------------------------------------------------------------------

    @+
    0
    1. patdemars
       
      Voilà le dernier rapport

      -->- Recherche:

      C:\SDFIX: trouvé !
      C:\!Killbox: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Patrice\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\Patrice\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Patrice\Bureau\KillBox.exe: trouvé !
      C:\Documents and Settings\Patrice\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Patrice\Bureau\SDFIX: trouvé !
      C:\Documents and Settings\Patrice\Recent\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Patrice\Recent\Navilog1.lnk: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Patrice\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\Patrice\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Patrice\Bureau\KillBox.exe: supprimé !
      C:\Documents and Settings\Patrice\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Patrice\Recent\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Patrice\Recent\Navilog1.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\SDFIX: supprimé !
      C:\!Killbox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Patrice\Bureau\SDFIX: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Comme promis, voici quelques conseils....

    Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

    *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
    Désactive ta "Restauration du système" puis réactive la.

    (1) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (2) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
    ------------------------------------------------------------------------------------------------------------
    *.Rétablir l'affichage des dossiers:

    Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
    Activer l'option : Ne pas afficher les fichiers et dossiers cachés
    Activer l'option : Masquer les fichiers protégés du système d'exploitation
    Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
    ------------------------------------------------------------------------------------------------------------

    ==================== * Prends le temps de lire ceci ! * ===================

    La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.

    Securiser son ordinateur et connaître les menaces
    Comment je me fais infecter ( merci Malekal )

    Conseils de base pour surfer avec un max de sécurité

    *. Utiliser le navigateur Mozzilla plus sur que IE7

    POURQUOI ? Lire Attentivement ceci
    Tutoriel pour le sécuriser

    *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet

    *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    *. MSN PREVENTION
    ----------------------------------------------------------------------------------------------------------------
    *. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
    Pense a les mettre a jour avant de les lancer c'est tres important

    *. Malwarebytes' Anti-malware << ici
    Comment m'utiliser

    *. AVG Anti-Spyware 7.5.1
    tuto de mise en oeuvre

    *. A squared
    Comment m'utiliser

    *. Spybot S&D 1.5..
    Comment m'utiliser
    -----------------------------------------------------------------------------------------------------------------

    *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
    ------------------------------------------------------------------------------------------------------------------
    Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
    VIDE le !!!

    - Clique sur l'icône Poste de travail
    - Sélectionne le disque c:\
    - Positionne toi dans le dossier c:\Windows\Prefetch
    - Sélectionne le Menu Edition, Sélectionner tout
    - Appuie sur le touche Suppr du clavier afin de vider ce dossier
    -------------------------------------------------------------------------------------------------------------------
    Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
    Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
    Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
    - Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
    - Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
    - Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
    - Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
    - Clique sur OK.
    -------------------------------------------------------------------------------------------------------------------
    *. Pense a défragmenter ton Disque Dur au moins une fois par mois !
    faire ?
    --------------------------------------------------------------------------------------------------------------------
    Encore un peu de lecture : sécuriser son pc et connaitre les menaces

    Je met ce topic en résolu si tu n'as plus de soucis...

    Tu pourras éventuellement revenir si besoin est.

    Merci et bon surf !

    Jo.
    0
  14. bibou
     
    bonsoir je ne comprenpa tou g donc effectué une analyse avec navilog je copie mon rapport qui est le suivant:

    Fix Navipromo version 4.0.9 commencé le 17/08/2010 0:53:41,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : stephanie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)

    C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:51 Go (Free:43 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\stephanie\AppData\Local\alekdp.bat supprimé !
    C:\Users\stephanie\AppData\Local\ljige.exe supprimé !
    C:\Users\stephanie\AppData\Local\ljige.dat supprimé !
    C:\Users\stephanie\AppData\Local\ljige_nav.dat supprimé !
    C:\Users\stephanie\AppData\Local\ljige_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\STEPHA~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 17/08/2010 1:13:15,21 ***

    je dois faire koi ensuite?? aidez moi!!!!
    0