Analyse rapport Navilog Résolu

Question

Bonjour,
Je suis en train de faire une analyse avec Navilog pour supprimer tous ces spywares qui m'arrivent et qui contiennent CID dans le titre. La procédure me conseille de faire analyser mon raport ci-dessous par des experts avant de passer à l'étape 2.
Quelqu'un peut-il me dire s'il y a des fichiers légitimes que je ne dois pas supprimer ?


Search Navipromo version 3.5.2 commencé le 04/04/2008 à 17:13:13,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Patrice" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/04/2008 à 17:23:58,07 ***

gil le fantom · Answer

bonsoir 
tu télécharge : (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies 
Un rapport sera  crée, copie/colle  sur le forum.

jorginho67 · Answer

Salut !

CID !
Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...


Tu me feras ceci avant le scan en ligne s'il te plait !


http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle


Demarrer en mode sans echec
comment demarrer en mode sans echec en images
 Redémarre l’ordinateur.
 L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée. 

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
 Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

ENSUITE :

Fais ce qu'a dit Gil le Fantome stp !

Ne t'inquietes pas pour les données sur les rapports...

on y voit rien de dangeureux...  ( a par les véroles )

@+

patdemars · Answer

Bonsoir,

Ci-dessous le rapport de lopxp. J'ai supprimé MNS Plus et apparemment le problème a l'air résolu. Si c'est le cas, j'essaierai de ne pas me faire avoir la prochaine fois.

Merci de votre aide

# Rapport Lopxp fait le 05/04/2008 à 19:33:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4372)
"C:\Program Files\Internet Explorer\iexplore.exe" (5464)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4792)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (6068)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-03-07 à 21:40:28 - Corel 
 2005-09-01 à 06:25:26 - Identities 
 2005-09-01 à 06:05:00 - Microsoft 
 2006-03-07 à 21:28:58 - Sun 
 2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-09-01 à 06:27:58 - ApplicationHistory 
 2006-03-07 à 21:34:45 - BVRP Software
 2005-09-01 à 06:17:42 - Microsoft 
 2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\All Users\Application Data

 2008-02-23 à 09:41:50 - Adobe 
 2008-01-22 à 18:16:22 - Age of Empires 3
 2006-09-23 à 17:57:14 - AOL 
 2006-10-07 à 15:37:17 - BOONTY 
 2007-02-21 à 19:38:44 - Creative 
 2006-03-07 à 21:35:01 - Creative Labs
 2007-02-25 à 13:59:23 - DVD Shrink
 2006-09-16 à 14:19:56 - Google 
 2006-03-07 à 21:40:13 - InstallShield 
 2008-04-05 à 11:08:23 - INTERNET SPAM SUPPORT AUDIO
 2006-03-31 à 19:59:26 - Kaspersky Lab
 2006-10-07 à 15:36:36 - Macrovision 
 2006-03-07 à 21:43:10 - McAfee 
 2006-03-07 à 21:42:52 - McAfee.com 
 2006-03-28 à 22:23:10 - McAfee.com Personal Firewall
 2008-01-22 à 18:08:47 - Microsoft 
 2006-10-13 à 17:26:14 - muvee Technologies
 2006-11-12 à 19:47:20 - QuickTime 
 2006-03-07 à 21:34:22 - Sonic 
 2007-11-17 à 18:48:30 - TEMP 
 2006-03-07 à 21:39:16 - Viewpoint 
 2006-07-08 à 08:57:08 - Windows Genuine Advantage
 2008-03-06 à 19:56:24 - WLInstaller 
 2007-04-09 à 15:16:42 - Yahoo! Companion
 2006-04-07 à 18:37:00 - Zylom 

+- C:\Documents and Settings\Guillaume\Application Data

 2007-09-22 à 09:45:38 - Adobe 
 2007-09-22 à 09:45:38 - AdobeUM 
 2006-03-07 à 21:40:28 - Corel 
 2006-03-31 à 17:39:22 - Corel Photo Album
 2007-02-21 à 19:38:37 - Creative 
 2007-10-16 à 05:27:57 - DisplayTune 
 2008-04-04 à 14:25:33 - DivX 
 2007-04-05 à 19:47:30 - EoRezo 
 2006-03-23 à 18:43:45 - Google 
 2007-04-04 à 17:47:56 - HbTools 
 2007-03-12 à 20:02:41 - HbTools_Icons 
 2006-04-07 à 18:37:04 - Identities 
 2007-09-22 à 09:45:04 - Leadertech 
 2006-03-22 à 18:31:41 - Macromedia 
 2006-03-10 à 17:26:20 - McAfee.com Personal Firewall
 2008-03-28 à 19:09:19 - Microsoft 
 2006-11-17 à 20:44:12 - muvee Technologies
 2007-11-28 à 19:03:53 - Samsung 
 2008-01-11 à 06:30:46 - SecuROM 
 2007-12-08 à 16:56:19 - SEGA 
 2007-03-31 à 17:59:58 - Sonic 
 2006-03-07 à 21:28:58 - Sun 
 2007-11-12 à 19:55:08 - WinRAR 
 2006-03-07 à 21:39:16 - You've Got Pictures Screensaver
 2006-04-07 à 18:37:04 - Zylom 

+- C:\Documents and Settings\Guillaume\Local Settings\Application Data

 2007-11-17 à 18:55:12 - Adobe 
 2008-03-31 à 17:48:43 - ApplicationHistory 
 2006-03-07 à 21:34:45 - BVRP Software
 2006-03-31 à 17:39:19 - Corel Photo Album
 2006-09-14 à 19:27:07 - Google 
 2006-03-22 à 19:17:19 - Identities 
 2008-04-01 à 16:17:35 - Microsoft 
 2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\Marie-Laure\Application Data

 2007-05-13 à 14:04:13 - Adobe 
 2008-03-27 à 19:48:59 - cast owns defy
 2006-06-10 à 18:45:52 - Corel Photo Album
 2007-01-17 à 16:48:54 - Creative 
 2007-10-15 à 20:17:32 - DisplayTune 
 2007-09-09 à 07:29:41 - DivX 
 2007-04-07 à 16:18:45 - EoRezo 
 2006-09-15 à 20:06:43 - Google 
 2007-04-28 à 20:39:59 - HbTools 
 2007-03-12 à 20:51:45 - HbTools_Icons 
 2006-03-28 à 20:34:33 - Help 
 2005-09-01 à 06:25:26 - Identities 
 2007-01-28 à 14:34:06 - Jasc Software Inc
 2007-05-13 à 14:04:25 - Leadertech 
 2006-03-23 à 19:47:20 - Macromedia 
 2006-03-11 à 16:52:51 - McAfee.com Personal Firewall
 2008-03-07 à 20:08:33 - Microsoft 
 2007-09-29 à 06:30:10 - Sony Corporation
 2006-03-07 à 21:28:58 - Sun 
 2007-10-09 à 18:55:32 - WinRAR 
 2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Marie-Laure\Local Settings\Application Data

 2007-06-30 à 18:21:45 - Adobe 
 2007-09-09 à 07:29:07 - ApplicationHistory 
 2006-03-07 à 21:34:45 - BVRP Software
 2006-06-10 à 18:45:49 - Corel Photo Album
 2006-09-14 à 19:34:54 - Google 
 2006-03-28 à 20:34:33 - Help 
 2006-03-22 à 19:33:41 - Identities 
 2008-03-09 à 15:56:34 - Microsoft 
 2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

+- C:\Documents and Settings\Patrice\Application Data

 2007-04-23 à 07:48:22 - Adobe 
 2007-04-23 à 07:48:22 - AdobeUM 
 2007-10-18 à 19:44:07 - BitTorrent 
 2008-03-12 à 20:39:25 - BitTorrent DNA
 2008-03-29 à 10:57:36 - cast owns defy
 2006-03-07 à 21:40:28 - Corel 
 2006-03-18 à 14:40:26 - Corel Photo Album
 2006-10-14 à 11:59:07 - Creative 
 2007-10-16 à 05:30:32 - DisplayTune 
 2007-04-04 à 18:11:56 - DivX 
 2008-04-05 à 11:09:39 - DNA 
 2007-04-07 à 17:04:48 - EoRezo 
 2006-09-16 à 09:52:04 - Google 
 2007-04-22 à 08:19:22 - HbTools 
 2007-03-14 à 12:15:28 - HbTools_Icons 
 2005-09-01 à 06:25:26 - Identities 
 2006-03-10 à 20:10:28 - Leadertech 
 2006-03-21 à 18:19:27 - Macromedia 
 2006-03-10 à 12:33:29 - McAfee.com Personal Firewall
 2008-03-07 à 16:51:33 - Microsoft 
 2006-03-31 à 19:22:31 - Motive 
 2006-03-31 à 19:16:12 - MSNInstaller 
 2006-10-14 à 11:59:50 - muvee Technologies
 2008-01-14 à 18:15:56 - SecuROM 
 2007-12-09 à 12:07:29 - SEGA 
 2006-03-10 à 20:10:43 - Sonic 
 2006-03-07 à 21:28:58 - Sun 
 2007-10-08 à 17:46:18 - WinRAR 
 2006-03-07 à 21:39:16 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Patrice\Local Settings\Application Data

 2007-04-23 à 07:49:07 - Adobe 
 2008-03-25 à 12:55:03 - ApplicationHistory 
 2007-10-18 à 17:30:01 - BitTorrent DNA
 2006-03-07 à 21:34:45 - BVRP Software
 2006-03-18 à 14:40:23 - Corel Photo Album
 2008-03-12 à 20:39:32 - DNA 
 2006-09-16 à 09:52:04 - Google 
 2006-03-24 à 18:19:57 - Identities 
 2008-03-09 à 15:58:14 - Microsoft 
 2007-10-16 à 18:37:46 - WMTools Downloaded Files
 2006-03-07 à 21:28:48 - {7148F0A6-6813-11D6-A77B-00B0D0142030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-05-08 à 10:22:46 - Abbyy FineReader 6.0 Sprint
 2008-02-23 à 09:41:37 - Adobe 
 2008-02-23 à 21:50:55 - AlphaChess 
 2007-05-06 à 08:39:49 - Alwil Software
 2007-10-01 à 19:52:04 - ANI 
 2006-03-07 à 21:34:09 - ATI Technologies
 2006-11-26 à 13:00:47 - Audible 
 2006-03-10 à 18:48:48 - AVerMedia 
 2006-09-24 à 18:27:55 - AVerTV 6.0
 2007-04-09 à 10:29:47 - AviSynth 2.5
 2007-09-22 à 16:48:59 - Belkin 
 2007-10-18 à 17:30:02 - BitTorrent 
 2008-03-12 à 20:39:27 - BitTorrent_DNA 
 2006-10-07 à 15:33:32 - Boonty 
 2006-10-08 à 17:51:03 - BoontyGames 
 2006-03-20 à 11:00:40 - Common Files
 2005-09-01 à 06:13:22 - ComPlus Applications
 2006-03-07 à 21:32:06 - CONEXANT 
 2006-06-11 à 16:36:32 - Corel 
 2007-01-17 à 16:41:50 - Creative 
 2006-11-26 à 12:53:48 - Creative Installation Information
 2007-09-30 à 18:19:37 - D-Link 
 2008-01-24 à 15:19:46 - DBZ Online V6
 2006-03-07 à 21:39:38 - Dell 
 2006-05-08 à 15:32:33 - Dell Photo AIO Printer 924
 2006-03-07 à 21:34:51 - Digital Line Detect
 2007-09-17 à 19:06:11 - DivX 
 2008-04-04 à 17:23:09 - Dl_cats 
 2008-03-12 à 20:39:31 - DNA 
 2007-02-25 à 13:17:53 - DVD Shrink
 2008-03-29 à 22:07:03 - eMule 
 2007-04-07 à 17:04:49 - eoRezo 
 2007-04-09 à 10:29:09 - ffdshow 
 2008-03-06 à 19:56:53 - Fichiers communs
 2005-09-01 à 06:27:52 - FrenchOtto 
 2006-11-26 à 15:36:09 - Gamenext 
 2005-09-01 à 06:27:54 - GemMasterFrench 
 2007-02-08 à 06:01:15 - Google 
 2007-03-12 à 20:02:15 - HbTools 
 2007-03-12 à 20:02:15 - Hotbar 
 2008-02-08 à 20:02:20 - InstallShield Installation Information
 2006-03-07 à 21:34:28 - Intel 
 2006-03-07 à 21:34:25 - InterActual 
 2008-02-13 à 21:47:02 - Internet Explorer
 2006-05-08 à 10:24:08 - Jasc Software Inc
 2007-11-01 à 23:00:05 - Java 
 2006-03-07 à 21:39:16 - Learn2.com 
 2008-01-06 à 12:21:34 - Lecteur CANALPLAY
 2008-01-27 à 15:58:53 - LimeWire 
 2008-04-05 à 17:33:10 - Lopxp 
 2006-03-07 à 21:43:10 - McAfee 
 2006-03-07 à 21:29:20 - Messenger 
 2008-04-05 à 11:09:08 - Messenger Plus! Live
 2005-09-01 à 06:18:40 - microsoft frontpage
 2008-04-05 à 10:57:46 - Microsoft Games
 2006-04-15 à 16:44:15 - Microsoft Office
 2008-03-06 à 20:07:08 - Microsoft SQL Server Compact Edition
 2006-03-07 à 21:38:21 - Microsoft Works
 2006-03-07 à 21:34:39 - Modem Helper
 2006-03-21 à 18:00:14 - Motive 
 2007-01-16 à 18:29:16 - Motorola 
 2005-09-01 à 06:12:36 - Movie Maker
 2006-03-10 à 20:14:20 - MSN 
 2008-03-06 à 20:06:36 - MSN Apps
 2005-09-01 à 06:12:18 - MSN Gaming Zone
 2007-01-17 à 20:43:39 - MSXML 4.0
 2006-10-13 à 17:26:40 - muvee Technologies
 2006-03-07 à 21:39:41 - MyWaySA 
 2008-04-05 à 11:02:57 - Navilog1 
 2007-04-09 à 10:34:30 - NeoDivX Suite
 2005-09-01 à 06:15:04 - NetMeeting 
 2006-03-07 à 21:34:45 - NetWaiting 
 2006-03-21 à 18:00:00 - Numericable 
 2007-11-17 à 18:24:00 - Oberon Media
 2005-09-01 à 06:13:10 - Online Services
 2007-06-13 à 19:41:47 - Outlook Express
 2007-10-15 à 19:51:17 - Portrait Displays
 2006-03-07 à 21:39:14 - QuickTime 
 2006-03-07 à 21:39:00 - Real 
 2006-03-07 à 21:40:48 - Roxio 
 2007-11-28 à 18:03:49 - Samsung 
 2007-12-08 à 16:48:14 - SEGA 
 2005-09-01 à 06:15:30 - Services en ligne
 2006-03-07 à 21:32:00 - Sigmatel 
 2006-03-07 à 21:41:39 - Sonic 
 2007-09-15 à 17:32:30 - Sony 
 2005-09-01 à 06:25:22 - Uninstall Information
 2007-04-23 à 07:49:10 - Updater5 
 2006-03-07 à 21:39:15 - Viewpoint 
 2007-04-09 à 10:30:07 - WinASPI 
 2008-03-07 à 22:37:51 - Windows Live
 2008-03-06 à 20:06:24 - Windows Live Favorites
 2008-04-01 à 16:18:43 - Windows Live Safety Center
 2008-03-06 à 20:06:38 - Windows Live Toolbar
 2007-02-23 à 18:59:22 - Windows Media Connect 2
 2007-02-23 à 19:00:41 - Windows Media Player
 2005-09-01 à 06:12:08 - Windows NT
 2005-09-01 à 06:12:42 - Windows Plus
 2005-09-01 à 06:15:34 - WindowsUpdate 
 2007-10-08 à 17:46:05 - WinRAR 
 2005-09-01 à 06:18:42 - xerox 
 2007-03-25 à 18:44:34 - XviD 
 2007-04-09 à 15:08:47 - Yahoo! 
 2006-03-07 à 21:39:43 - Your Company Name
 2007-09-18 à 19:23:14 - Zapu 
 2006-10-08 à 17:47:24 - Zylom Games

========== Tâches planifiées

Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dale Wave"="C:\DOCUME~1\Patrice\APPLIC~1\CASTOW~1\Bait does.exe"


========== Bloqueur popups Internet Explorer

 support.euro.dell.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\Marie-Laure\Application Data\cast owns defy
C:\Documents and Settings\Patrice\Application Data\cast owns defy

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dale Wave"=-




- Fin du rapport -

jorginho67 · Answer

Ouvre le Menu Démarrer et clic sur Exécuter Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous "%programfiles%\Lopxp\Lopxp.bat" /Fixme Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer : Accepte et confirme à chaque fois en tapant Y Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre. Si c'est le cas, accepte ces modifications. Une fois le scan terminé : Poste le rapport Lopxp sur le forum. Je vois ceci aussi..... BoontyGames concernant les jeux boonty Voici une petite information sur Boonty games Leur politique : "Il se peut que nous partagions aussi des informations payantes avec des tiers qui fournissent des services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés, qui t'envoient des pubs...... si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service Supprimer Boonty Games O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis: Dans Démarrer > Exécuter et taper Services.msc puis valide par OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty games Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis valide par OK Rends toi ici: C:\Program Files\Fichiers communs\BOONTY Shared\ et supprime le dossier BOONTY Shared Pour vérifier l'etat de ton pc, Télécharge HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" voir ici Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes ou générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

patdemars · Answer

Ca y est, je n'ai plus de pub. Je n'ai pas fait ce que tu m'as recommandé mais le fait d'avoir supprimé MSN Plus a réglé le problème. C'est résolu. Merci encore.

jorginho67 · Answer

J'aurais quand même voulu voir ce que je t'ai demandé ici...

http://www.commentcamarche.net/forum/affich 5773340 analyse rapport navilog#5

Rapport Lopxp, + un nouvel HJT après les manips'

@+

jorginho67 · Answer

http://www.commentcamarche.net/forum/affich 5773340 analyse rapport navilog#5

Au fait c'est quoi HJT ? C'est un programe de diagnostique utilisé en désinfection pour voir s'il n'y a rien d'infectieux dans ton pc.

On le supprimera a la fin....

Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

jorginho67 · Answer

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport en réponse ici !!!

Comment veux tu que je vérifie si je n'ai pas le rapport ?

T'inquietes, je ne vais pas te pirater, je suis là pour tenter d'aider ...

jorginho67 · Answer

Salut !

Il reste des merdouilles....
on continue ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


@+

jorginho67 · Answer

Ok, c'est tout bon, Reposte moi un nouvel Hijackjthis stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

jorginho67 · Answer

Comment se porte le pc ?

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 

Concernant les jeux boonty

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partagions aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés, 
qui t'envoient  des pubs......

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service 

Supprimer Boonty Games

Clic sur > Démarrer  >  Exécuter   
Dans la fenetre , copie/colle  (recommencer pour chacune des trois commandes suivantes) :
a- sc stop BOONTY > valider par [OK]
b- sc config BOONTY start= disabled > valider par [OK]
c- sc delete BOONTY > valider par [OK] 

Télécharge et installe JV16 en cliquant sur ce lien :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/25433.html

Lance le et fais un pré-nettoyage complet des "cases vertes".
Tutoriel d'utilisation 
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances successivement les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" pour terminer chaque suppression. 
-------------------------------------------------------------------------------------------------------------------

Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide. 
Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage. 
Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
- Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
- Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
- Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
- Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
- Clique sur OK.

@+

jorginho67 · Answer

Bon, on peux en finir...


Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...)  vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
------------------------------------------------------------------------------------------------------------------

@+

jorginho67 · Answer

Comme promis, voici quelques conseils....

Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------

==================== * Prends le temps de lire ceci ! * ===================

La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.

Securiser son ordinateur et connaître les menaces
Comment je me fais infecter ( merci Malekal )

Conseils de base pour surfer avec un max de sécurité

*. Utiliser le navigateur Mozzilla plus sur que IE7

POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser

*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet

*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important

*. Malwarebytes' Anti-malware << ici
Comment m'utiliser

*. AVG Anti-Spyware 7.5.1
tuto de mise en oeuvre

*. A squared
Comment m'utiliser

*. Spybot S&D 1.5..
Comment m'utiliser
-----------------------------------------------------------------------------------------------------------------

*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
- Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
- Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
- Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
- Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
- Clique sur OK.
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
faire ?
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces

Je met ce topic en résolu si tu n'as plus de soucis...

Tu pourras éventuellement revenir si besoin est.

Merci et bon surf !

Jo.

bibou · Answer

bonsoir je ne comprenpa tou g donc effectué une analyse avec navilog je copie mon rapport qui est le suivant:

Fix Navipromo version 4.0.9 commencé le 17/08/2010  0:53:41,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1     
USER : stephanie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:43 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\stephanie\AppData\Local\alekdp.bat supprimé !
C:\Users\stephanie\AppData\Local\ljige.exe supprimé !
C:\Users\stephanie\AppData\Local\ljige.dat supprimé !
C:\Users\stephanie\AppData\Local\ljige_nav.dat supprimé !
C:\Users\stephanie\AppData\Local\ljige_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\STEPHA~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 17/08/2010  1:13:15,21 ***


je dois faire koi ensuite?? aidez moi!!!!

Analyse rapport Navilog

14 réponses

Votre réponse

Discussions similaires

Newsletters