Virus ou pas virusRésolu/Fermé

Question

Bonsoir,

J'ai une fenêtre qui s'ouvre à tout bout de champ me signalant une infection de mon ordinateur

que mon ordi est infecté par des spaywares et autres et me demande de l'analyser , même
si je fais annuler il rentre dans son analyse.
Je voudrais savoir si c'est vrai que mon ordi est infecté car j'ai déjà fait mes analyse et j'ai rien ou
bien c'est une pub pour nous vendre leur programme.

Merci de me répondre car cela en devient AGAÇANT !!!!!!!!

Utilisateur anonyme · Answer

salut 

c'est une pub  qui provient d une infection , pour savoir laquelle

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

akiiko · Answer

salut je te conseille de telecharger ceci spybot search and destroy a cette adresse :                                    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

fait un petit nettoyage avec et ensuite tu ne devrait plue avoir ce message     bye

tk2602 · Answer

Dans ton cas il faut faire attention la fenêtre qui s'ouvre à tout bout de champ qui te signale une infection de ton ordinateur est peut etre un virus comme sa si tu fait l'analyse il risque de t'envoyer ses virus donc il vaut mieu eviter d'analyser ton ordinateur avec se logiciel qui est peur etre bourrer de virus.

Utilisateur anonyme · Answer

??? rapport hijackthis ?? @++

rglf91 · Answer

1) Télécharge Malwarebytes' Anti-Malware. 

*Télécharge et installe Malwarebyte's Anti-Malware 
*https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
ou sur : http://www.malwarebytes.org/mbam.php
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 
*Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

*Lance Malwarebyte's Anti-Malware 
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
*S'il t'es demandé de redémarrer >>> clique sur "Yes" 

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse

Utilisateur anonyme · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 


Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

Utilisateur anonyme · Answer

fais ceci :

http://www.commentcamarche.net/forum/affich 7442045 virus ou pas virus#11

Utilisateur anonyme · Answer

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

Utilisateur anonyme · Answer

ça veux dire verifie si le controle des comptes est bien arreté si tu ne l a pas remis il est arreté et tu peux faire l options 

en faisant un clic droit sur navilog executer en tant qu administrateur

Utilisateur anonyme · Answer

non c est pas normal navilog et vista font pas bon ménage en ce moment faudrait en parler au créateur de navilog 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

BOTTIsam1965 · Answer

Bonsoir,

1) Bien recu ton message j'ai éditer les instructions comment utiliser combiFix pour les suivre à la lettre

2) Avant d'aller au taff j'ai réactiver le contrôle des comptes utilisateurs, que je désactiverai demain avant la procédure de ComboFix

3) quand tu dis que "c est pas normal navilog et vista font pas bon ménage en ce moment..." , y a t'il un risque ultérieur pour mon ordi ? ou bien ComboFix va tout arranger  ?????  parceque  Franchement c'est du chinois pour moi Pire encore c'est de l'extraterrestre !!!!!!

Utilisateur anonyme · Answer

non il n y a pas de risques ultérieur 

quand on controle des comptes tu paux le laissé activé durant combofix

Utilisateur anonyme · Answer

je t expliquerai quand il sera résolu ...

non tu vas en haut sur ta premiere question et la tu as le choix si ça n a pas changé

Utilisateur anonyme · Answer

Salut y a du nouveau ,

une nouvelle version de navilog est sortie 


donc si tu lis ce message fais ceci :


Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5.


ensuite en mode normal :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 

Tuto : http://www.malekal.com/Adware.Magic_Control.php


# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

msnmsgr.exe = messenger 

oui tu es infecté par l adware navipromo 

http://www.malekal.com/Adware.Magic_Control.php

Utilisateur anonyme · Answer

lol 

donc a ton retour tu fera ceci :

http://www.commentcamarche.net/forum/affich 7442045 virus ou pas virus#25

Utilisateur anonyme · Answer

re 

voila ce que tu vas faire 

1) désactiv le tea timer de spybot : http://www.safer-networking.org/fr/howto/disable.hs.html
    car c est lui qui bloque le nettoyage de navilog 


Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 

Tuto : http://www.malekal.com/Adware.Magic_Control.php

Utilisateur anonyme · Answer

regarde le message 31 : http://www.commentcamarche.net/forum/affich 7442045 virus ou pas virus#31

Utilisateur anonyme · Answer

oui tu le zappe et tu suis le 31 car y aencore du nouveau au sujet de navilog le createur nous a donné des infos

BOTTIsam1965 · Answer

OK OK

BOTTIsam1965 · Answer

Le toolscleaner2 ne répond pas , j'ai désactiver comme dans la démo spybot ( dans la démo il y a 2 cases à décocher moi je n'en ai qu'une seul d'abord la deuxieme , la première est grisé) et est ce que c'est parceque j'ai un spamFighter qui est active que toolscleaner2 ne répond pas et que dois-je faire

Que de questions !  que de questions ! lol

Utilisateur anonyme · Answer

ok 

tu vas dans pannau de configuration
programmes et fonctinnalité 
désinstal navilog 

ensuite va dans ordinateur, entre dan sle disque C entre dans programme et suprime le dossier navilog si present

ensuite veille a ce que le tea timer soit desactivé 

ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 

Tuto : http://www.malekal.com/Adware.Magic_Control.php

Utilisateur anonyme · Answer

ok on va faire simple désinstal spybot et tu le remettra quand ça sera propre

Utilisateur anonyme · Answer

yes

Utilisateur anonyme · Answer

oui redémarre et passe a l etape navilog sans spybot

Utilisateur anonyme · Answer

ok donc notre amis spybot n est plus present ni l ancienne version de navilog si  cest cela :


Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

Utilisateur anonyme · Answer

tu démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1)Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valides. 
A la question posé, choisis "mode manuel" en tapant M ou m puis valides. 
Il va te demander de saisir le nom de fichier, 
saisies ce qui est en gras ci-dessous et rien d'autre puis valides: 

gskoa

le fix va te demander de le resaisir, fais-le et valides 
Ton bureau va disparaitre, c'est normal. 
Laisses-toi guider 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Utilisateur anonyme · Answer

oui c est ça si F8 marche pas utilise F5

BOTTIsam1965 · Answer

voilà :

vipromo version 3.6.1 commencé le 21/07/2008 à 18:37:34,23

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Boukraa" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : gskoa

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *


* Suppression dans "C:\Users\Boukraa\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Boukraa\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Boukraa\AppData\Local" *


* Suppression dans "C:\Users\Sarir\AppData\Local" * 


* Suppression dans "C:\Users\Sirine\AppData\Local" * 


* Suppression dans "C:\Users\Ziane\AppData\Local" * 



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\boukraa\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Sarir\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Sirine\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Ziane\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Boukraa\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Sarir\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Sirine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Ziane\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Boukraa\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\Sarir\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\Sirine\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\Ziane\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Boukraa\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Boukraa\AppData\Local\Microsoft" *


* Dans "C:\Users\Boukraa\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Boukraa\AppData\Local" *


* Dans "C:\Users\Sarir\AppData\Local" * 


* Dans "C:\Users\Sirine\AppData\Local" * 


* Dans "C:\Users\Ziane\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 21/07/2008 à 18:39:37,63 ***

Utilisateur anonyme · Answer

ok on va devoir utiliser combofix 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

BOTTIsam1965 · Answer

Mission accomplie

Tu me diras si c'est bon !

 08-07-20.A0 - Boukraa 2008-07-21 19:17:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.218 [GMT 2:00]
Endroit: C:\Users\Boukraa\mes documents ou fichiers télécharger\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
C:\Users\Boukraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure

----- BITS: Possible sites infectés -----

hxxp://rad.msn.com
hxxp://ads.msn.com
hxxp://ads1.msn.com
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-06-21 to 2008-07-21  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 16:44	---------	d-----w	C:\Program Files\SPAMfighter
2008-07-21 16:39	---------	d-----w	C:\Program Files\Navilog1
2008-07-21 14:30	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-07-21 14:21	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-07-20 17:06	---------	d-----w	C:\ProgramData\Google Updater
2008-07-19 16:24	---------	d-----w	C:\Program Files\Trend Micro
2008-07-16 16:03	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-07-16 16:03	---------	d-----w	C:\Program Files\ooVoo
2008-07-13 11:23	56	---ha-w	C:\Users\All Users\ezsidmv.dat
2008-07-13 11:23	56	---ha-w	C:\ProgramData\ezsidmv.dat
2008-07-13 11:22	---------	d-----w	C:\Program Files\Skype
2008-07-13 11:22	---------	d-----w	C:\Program Files\Common Files\Skype
2008-07-11 20:34	---------	d-----w	C:\Program Files\Apple Software Update
2008-07-11 19:02	---------	d-----w	C:\Program Files\GamesBar
2008-07-11 18:07	---------	d-----w	C:\ProgramData\Malwarebytes
2008-07-11 18:07	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-07-11 15:11	---------	d-----w	C:\ProgramData\GamesBar
2008-07-11 07:00	---------	d-----w	C:\ProgramData\Microsoft Help
2008-07-10 09:11	174	--sha-w	C:\Program Files\desktop.ini
2008-07-10 08:07	---------	d-----w	C:\Program Files\Gamenext
2008-07-10 08:02	---------	d-----w	C:\Program Files\Windows Mail
2008-07-07 15:35	34,296	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-07-07 15:35	17,144	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-07-02 06:08	---------	d-----w	C:\Program Files\Dofus
2008-07-02 05:55	---------	d-----w	C:\Program Files\adslTV
2008-06-26 00:34	7,964,672	----a-w	C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33	9,892,864	----a-w	C:\Windows\System32\NlsLexicons000a.dll
2008-06-24 15:21	---------	d-----w	C:\ProgramData\Symantec
2008-06-14 18:48	---------	d-----w	C:\Program Files\WebAnim Gif
2008-06-14 18:13	234,417	----a-w	C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_3410.exe
2008-06-14 18:13	---------	d-----w	C:\Program Files\Easy Gif Animator Extension
2008-06-14 18:13	---------	d-----w	C:\Program Files\Easy GIF Animator
2008-06-13 09:36	---------	d-----w	C:\ProgramData\eMule
2008-06-13 09:36	---------	d-----w	C:\Program Files\eMule
2008-06-13 09:34	---------	d-----w	C:\Program Files\Incredijeux
2008-06-11 20:58	---------	d---a-w	C:\ProgramData\TEMP
2008-06-11 19:58	---------	d-----w	C:\ProgramData\AWEM
2008-06-11 19:27	---------	d-----w	C:\Program Files\Norton 360
2008-06-10 17:23	805	----a-w	C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-10 17:23	123,952	----a-w	C:\Windows\system32\drivers\SYMEVENT.SYS
2008-06-10 17:23	10,671	----a-w	C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-10 17:23	---------	d-----w	C:\Program Files\Symantec
2008-06-10 17:20	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-06-10 00:03	---------	d-----w	C:\ProgramData\Trymedia
2008-06-10 00:02	---------	d-----w	C:\Program Files\BFG
2008-06-09 12:31	---------	d-----w	C:\Program Files\DivX
2008-06-08 10:29	---------	d-----w	C:\Program Files\RiseofAtlantis_at
2008-06-08 10:12	---------	d-----w	C:\Program Files\IncrediMail
2008-06-08 10:07	---------	d-----w	C:\ProgramData\IM
2008-06-08 10:06	---------	d-----w	C:\ProgramData\IncrediMail
2008-06-07 15:53	---------	d-----w	C:\Program Files\Common Files\Ankiro
2008-06-07 15:52	---------	d-----w	C:\Program Files\Common Files\Application
2008-06-07 15:41	---------	d-----w	C:\Program Files\MediaInfo
2008-06-03 15:14	---------	d-----w	C:\Program Files\PhotoFiltre Studio
2008-05-30 23:22	823,296	----a-w	C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22	823,296	----a-w	C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22	815,104	----a-w	C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22	802,816	----a-w	C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22	683,520	----a-w	C:\Windows\System32\DivX.dll
2008-05-30 23:22	593,920	----a-w	C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22	57,344	----a-w	C:\Windows\System32\dpv11.dll
2008-05-30 23:22	53,248	----a-w	C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22	344,064	----a-w	C:\Windows\System32\dpus11.dll
2008-05-30 23:22	294,912	----a-w	C:\Windows\System32\dpu11.dll
2008-05-30 23:22	294,912	----a-w	C:\Windows\System32\dpu10.dll
2008-05-22 22:22	524,288	----a-w	C:\Windows\System32\DivXsm.exe
2008-05-22 22:22	3,596,288	----a-w	C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20	200,704	----a-w	C:\Windows\System32\ssldivx.dll
2008-05-22 22:20	1,044,480	----a-w	C:\Windows\System32\libdivx.dll
2008-05-22 22:19	81,920	----a-w	C:\Windows\System32\dpl100.dll
2008-05-22 22:19	196,608	----a-w	C:\Windows\System32\dtu100.dll
2008-05-22 22:19	161,096	----a-w	C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18	12,288	----a-w	C:\Windows\System32\DivXWMPExtType.dll
2008-05-22 13:58	---------	d-----w	C:\Program Files\GoPets Ltd
2008-05-10 03:30	14,848	----a-w	C:\Windows\System32\wshrm.dll
2008-04-26 08:02	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2008-04-25 04:23	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-04-25 04:23	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-04-25 04:23	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27	428,032	----a-w	C:\Windows\System32\EncDec.dll
2008-04-23 04:27	292,352	----a-w	C:\Windows\System32\psisdecd.dll
2008-04-23 04:27	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
2008-01-19 18:07	32	----a-w	C:\Users\All Users\ezsid.dat
2008-01-19 18:07	32	----a-w	C:\ProgramData\ezsid.dat
2008-01-11 12:05	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-11 12:05	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-11 12:05	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-01-21 01:07	16,384	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-21 01:07	32,768	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-21 01:07	16,384	--sha-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-16 09:50 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-06-03 17:25 243072]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"oovoo.exe"="C:\Program Files\ooVoo\ooVoo.exe" [2008-05-25 17:56 13268784]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 14:35 176128]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OBealsched.exe" [2008-02-15 12:06 185896]
"snpstd3"="C:\Windows\vsnpstd3.exe" [2007-05-10 14:18 835584]
"FixCamera"="C:\Windows\FixCamera.exe" [2007-07-11 17:09 20480]
"tsnpstd3"="C:\Windows	snpstd3.exe" [2007-04-21 10:37 270336]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2007-06-08 16:59 253952]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 15:23 321160]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Users\Boukraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-04 23:28:08 125624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F2E429B-260A-4637-8CAC-290135432830}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{3C7ADA1D-7C82-42D3-9640-E09E3EDDA0CF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{15F7B2CA-08B1-4995-B7D6-2C91D1F950E9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B84FAE59-CDAB-4F86-9DB6-9D978261C5F1}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{183C7C33-E9E2-44FB-8186-C21A78B740CD}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{E42F7657-F105-481A-BA43-A0923F94E4A5}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{7AD74357-741D-499F-8FA5-AC56BC6B2067}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6188E3BC-69B7-4ED9-A139-73FE558935BB}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{0C259D27-BABF-4439-8BFE-B1FF3E3CCAAD}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{7A94FC9D-84D0-4E06-B923-3423250687F6}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{CCE9B7F3-E8CC-459A-9885-FA3A6E0FF0B0}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{FF6BA944-231F-4F4A-9DBE-4F829D7F2C2A}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{A0A6B8E9-EFA5-4D1D-8567-5AB4704AD737}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{E889C677-9F4A-453F-9AAB-D8DFF9EF572D}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{3F46A793-CF65-4CD2-8B3F-0695E56A0893}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8465DFC6-FCE3-4E58-BB3D-8E497DD899A6}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"{C7500007-260C-4804-A7FB-A997DB685676}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"{E0D154D1-DB5A-4932-8373-3347D9875035}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
"{37618E8C-AA40-4EC5-99EE-A6A1D924530B}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
"{B16C5B87-A6BB-4BD7-8DE1-9F1BFB4C0625}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"{3016B9B4-5BAB-46A6-BCF5-4C883947E153}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"{FBBF99A0-FD39-4AF1-88C3-438D283C24F1}"= UDP:443:TCP port 443 ooVoo
"{16747E28-AC99-4F36-83BE-6027EFAE6AE1}"= TCP:443:UDP port 443 ooVoo
"{7D07D4F0-6A00-48AE-8A3F-F7E722D715B9}"= UDP:37674:TCP port 37674 ooVoo
"{8B960DB2-06EE-40DC-9721-DB4F4EC1028C}"= TCP:37674:UDP port 37674 ooVoo
"{44C083DA-0B74-460D-BCB9-A61D5BB49624}"= TCP:37675:UDP port 37675 ooVoo
"{972CF5CE-0B76-45AF-9395-E93B6250E8FB}"= UDP:37676:TCP port 37676 ooVoo
"{585E6F79-7EB0-45E5-82DF-C3C8917D19EE}"= TCP:37676:UDP port 37676 ooVoo
"{CB095021-63ED-4174-AD3B-2145EE07FE4B}"= TCP:37677:UDP port 37677 ooVoo
"{8E72CC04-BB58-4586-9EAA-12CB01F55F72}"= UDP:37682:TCP port 37682 ooVoo
"{E3A5C808-BBD1-46EC-BB44-84C280253AEC}"= TCP:37682:UDP port 37682 ooVoo
"{B42C16B7-03D3-4150-BA0D-EC2BBE2A7DE5}"= TCP:37683:UDP port 37683 ooVoo
"{E9B44154-14A7-43D6-A056-0F93ADD73EBA}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{F92970D6-334B-4B97-90B1-7065676DA839}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D4EC55F-56F6-4A05-A1A4-A13038338D4F}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{48BBC4E8-9D81-43E3-948F-E3538AE76847}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080623.001\IDSvix86.sys [2008-06-03 16:58]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 12:13]
R2 olMntrService;Olivetti Monitor Service;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2007-06-08 16:58]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-05-14 15:24]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-10 00:32]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-04-17 15:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f924ff65-b5f8-11dc-ab42-001d7d20a60b}]
\shell\AutoRun\command - RavMon.exe

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-21 17:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-07-21 11:44:30 C:\Windows\Tasks\User_Feed_Synchronization-{3D830653-F2B6-4714-B051-A2E9E19AC63C}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-07-21 17:25:02 C:\Windows\Tasks\User_Feed_Synchronization-{BC6D5F3A-869A-4BA6-9410-92594F81D17B}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-01-21 00:41:39 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://mystart.magentic.com
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\Windows\Downloaded Program Files\GoPetsWeb.inf
C:\Windows\Downloaded Program Files\GoPetsWeb.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 19:24:39
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-07-21 19:28:50
ComboFix-quarantined-files.txt  2008-07-21 17:27:44

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 96,855,457,792 octets libres

258	--- E O F ---	2008-07-17 00:22:46

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

 

Folder:: 
C:\Program Files\Macrogaming
C:\Program Files\Navilog1 
C:\Program Files\Common Files\BOONTY Shared

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run] 
"SweetIM"=-

Driver::
Boonty Games




Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Utilisateur anonyme · Answer

pour le controle des compte active le apres l opération ci dessus

Utilisateur anonyme · Answer

Tu cope ça : 

Folder:: 
C:\Program Files\Macrogaming 
C:\Program Files\Navilog1 
C:\Program Files\Common Files\BOONTY Shared 

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­­\Run] 
"SweetIM"=- 

Driver:: 
Boonty Games 


tu le colle dans le bloc note : la premiere ligne sur la premiere ligne

et tu renome le document etc

Utilisateur anonyme · Answer

sur le bureau tu dois avoir combofix 

il faut sauvegarder le document avec la liste sous le nom de CFScript.txt et l enregistrer sur le bureau ensuite tu glisse le document sur l icone combofix

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Macrogaming 
C:\Program Files\Navilog1 
C:\Program Files\Common Files\BOONTY Shared 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles + un rapport hijackthis tout frais et dis nous tes soucis 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

c bientot fini :

http://www.commentcamarche.net/forum/affich 7442045 virus ou pas virus?page=2#70

BOTTIsam1965 · Answer

AAAAAAAALLLLLLLOOOOOOORRRRRRRRRSSSSSS ?!?!?!?!

Utilisateur anonyme · Answer

HHHeeeuuu QQQQQuuuuuuooooiiiiiiiii ?????????????


tout est expliqué post 70 mais je te le remet :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Macrogaming 
C:\Program Files\Navilog1 
C:\Program Files\Common Files\BOONTY Shared 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles + un rapport hijackthis tout frais et dis nous tes soucis 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

post un rapport hijackthis et on verra

Utilisateur anonyme · Answer

salut c est CCM qui bug pas ton pc je rencontre moi meme des soucis 


post un new rapport hijackthis @++

Utilisateur anonyme · Answer

Désinstal le programme sweet im et sweet im for internet explorer 


ensuite fais ceci :


Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Boonty games 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

2) Supprime le dossier : 

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared " 


ensuite désinstal java et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

désinstal adobe reader car pas a jours et telecharge et instal cette version :

adobe reader vista : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra/AdbeRdr90_fr_FR.exe

ensuite dis moi si t  as encore des soucis

Utilisateur anonyme · Answer

panneau de configuration 
programmes et fonctionnalité

il est peut etre supprimé (par otmoveit) 

car le scan hijackthis est : Scan saved at 18:26:51,

Utilisateur anonyme · Answer

yes désinstal les deux et fais ceci :


Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Boonty games 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

2) Supprime le dossier : 

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared " 


ensuite désinstal java et telecharge et instal cette version : 

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe­ 

désinstal adobe reader car pas a jours et telecharge et instal cette version : 

adobe reader vista : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra­/AdbeRdr90_fr_FR.exe 

ensuite dis moi si t as encore des soucis

Utilisateur anonyme · Answer

annule pour ne pas installer une toolbar de plus

Utilisateur anonyme · Answer

sous vista :

demarrer/accessoire/executer 

ou touche windows + r

Utilisateur anonyme · Answer

ça arrive mais ne t inquite pas

Utilisateur anonyme · Answer

A Propos de boonty :

Voici une petite information sur Boonty games 

Leur politique : 

"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent des services payants et partage des données regroupées montrant le type 
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 


si t arrive pas a trouver/supprimer le dossier fais ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Common Files\BOONTY Shared\


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

lol 

-;) 

tu vas pouvoir te lancer dans la désinfection apres ....

Utilisateur anonyme · Answer

t as toujours des pubs au fait ??

BOTTIsam1965 · Answer

tu parles j'ai fais mes preuve ?????

quant j'ouvre OTMovelt  elle m'ouvre un rapport, je fais comment ????

Utilisateur anonyme · Answer

BON fais ceci pour nettoyer les outils 


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Common Files\BOONTY Shared\
C:\Program Files\Macrogaming\

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

JE vais au dodo aussi 

C:\_OTMoveIt\MovedFiles 

traduction : va dans ordinateur enter dans le disque C entre dans _OTMoveIt et cherche : MovedFiles

Utilisateur anonyme · Answer

Cool a demain sous le soleil

BOTTIsam1965 · Answer

bonne nuit

Samia

Utilisateur anonyme · Answer

Salut, oui beau soleil !! c est cool 

erreure 20 , jamais vu , y a qu a toi que ça arrive lol 


tu peux le désinstaller en mode sans echec :

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5.

Utilisateur anonyme · Answer

en mode sans echec pour désinstaller adobe reader si il ne l ai pas

BOTTIsam1965 · Answer

Bon j'ai redémarrer en mode sans échec 

je suis revenue et notre cher adobe reader 8  est toujours là, il veut pas se désinstaller et j'ai toujours mon erreur 20 quant je veux le désinstaller.

Utilisateur anonyme · Answer

Bon j'ai redémarrer en mode sans échec 


je suis revenue et notre cher adobe reader 8 est toujours là

Tu l as désinstallé en mode sans echec ?? 

tu n aurais pas installé la version 9 avant de désinstaller la 8 ?

Utilisateur anonyme · Answer

oui désinstal la en mode sans echec, je dois m absenter

Utilisateur anonyme · Answer

ok tu peux rester avec l aversion 8 ou 

supprime ce dossier : C:\Program Files\Adobe\Reader 8.0

et instal la version9

Utilisateur anonyme · Answer

sur le setup de la version 9 

fais un clic droit dessus et choisi executer en tant qu administrateur

Utilisateur anonyme · Answer

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

unleasheddd · Answer

c'est un virus apparement

Utilisateur anonyme · Answer

oui ça arrive sous vista verifie juste si hijackthis etc ont disparu

Utilisateur anonyme · Answer

toolcleaner sert a supprimer les fix hijackthis navilog etc 

si tout va bien on va arreter la qu en penses tu ? d autres questions ?

Utilisateur anonyme · Answer

Je vais te demander un hijackthis pour verifier les derniers changements 

pour l antivirus tu as avast et c est pas top 

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

Oui c est propre mais pas parfait 

Il reste des traces de notre amis norton RRRRrrrrrrrr

ferme hijackthis
fait un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche ces lignes :


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com 


O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) 


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab 
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab 

tu les coches et tu clic sur fix checked et tu confirme la suppression si necessaire


ensuite va dans le panneau de configuration
va dans programmes et fonctionnalité
dans la liste 
désinstal tout ce qui concerne NORTON ou SYMANTEC 


ensuite refais un scan hijackthis et post le rapport stp

Utilisateur anonyme · Answer

est ce que je maintiens le blocage du pare-feu windows ou je débloque

ça depend du programme que tu veux laisser passer ou pas

Utilisateur anonyme · Answer

ooVoo = authorise c est un programme de messagerie donc il a besoin d une connexion

Utilisateur anonyme · Answer

Tu vois ces lignes :

O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe 

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­ 


ça prouve la presence de norton

dans programmes et fonctionnalité 
désinstal liveupdate de symantec


ensuite telecharge cet outil de désinstallation de norton


https://www.pcastuces.com/newsletter/adj/1630.htm 

et execute le en mode sans echec :



-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 


apres désinstallation redémarre en mode normal refais un scan hijackthis et post le rapport

Utilisateur anonyme · Answer

je t ai dis norton et symantec (en fait c est la meme chose)

donc désinstal les deux

LiveUpdate3.2 (symantec corporation) 
LiveUpdateNotice (sysmantec corporation)

Utilisateur anonyme · Answer

mais fait quand meme la suite

-;)

Utilisateur anonyme · Answer

ouf j ai eu peur

t as passé l outil en mode sans echec ? 

le scan hijackthis est pas bon : Scan saved at 00:50:05

Utilisateur anonyme · Answer

on va y arriver , si si je te jure 

-;)

Utilisateur anonyme · Answer

mais c'est incroyable c'est pas encore parti ?????? 

bah en fait je peux pas te dire car l erapport hijackthis est pas bon il ne prend pas en compte les eventuels changements

donc refais un scan hijackthis et avant de le mettre sur le forum verifie l heure du rapport

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 00:50:05, on 23/07/2008 
Platform: Windows Vista (WinNT 6.00.1904) 
MSIE: Internet Explorer v7.00 (7.00.6000.16681) 
Boot mode: Normal 

si t obtiens pas un nouveau rapport supprime hijackthis et retelecharge le

BOTTIsam1965 · Answer

bon j'ai retécharger  hijackthis l'heure est bonne 

Tu me dis si c'est bon

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:27, on 23/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\vsnpstd3.exe
C:\Windows\FixCamera.exe
C:\Windows	snpstd3.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Users\Boukraa\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows	snpstd3.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Users\Boukraa\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

yes super bon boulot

reste cette ligne:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) 

mais comme tu vois elle est en (file missing) ça veux dire que le fichier est supprimé reste a desactiver le service


Démarrer > accessoire puis executer > tape : services.msc 

- Clic droit sur le service cité -  Symantec Lic NetConnect service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite avast :


regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 


alors je te conseille de le desinstaller et d´installer antivir a la place 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

et execute le 


Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

apres post un rapport hijackthis pour voir si tout c est bien passé

Utilisateur anonyme · Answer

oui mais simple et surtout tres efficace et gratuit

BOTTIsam1965 · Answer

voila le bouquet final

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:00:40, on 23/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\vsnpstd3.exe
C:\Windows\FixCamera.exe
C:\Windows	snpstd3.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Users\Boukraa\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows	snpstd3.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Users\Boukraa\Desktop\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

tu sais quoi ?

norton est revenu et avast est encore la !!!!!


hi hi non je blague c est nickel 

un bonus (n est pas une obligation) : 

spywareblaster : 

http://www.brightfort.com/spywareblaster.html 

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 

autre bonus :

plugins Firefox : ad block plus, no script ect... 

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org 

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

tu pourras désinstaller ça aussi car inutile :

Yahoo! Toolbar 

Windows Live Toolbar

Utilisateur anonyme · Answer

-;)

de ren bonne nuit 

pense a mettre resolu stp

Utilisateur anonyme · Answer

c est des add-on si tu veux ça te rajoutes des fonctions supplémentaires

a toi de choisir si tu le désire, l add- on ou les qui te seront utiles ou pas

Utilisateur anonyme · Answer

merci 

@++

BOTTIsam1965 · Answer

encore un service à te demander

Où je peux trouver les caractéristiques de mon ordinateur ??

J'en ai besoin pour les forum  Logiciels/pilotes, parce que j'ai mon imprimante qui est très mal configurée et qui marche une fois sur 30 et on m'a demandé les caractéristiques de mon ordi pour pouvoir m'aider.

Je sais que je suis une emmerdeuse, lol

Utilisateur anonyme · Answer

J'en ai besoin pour les forum Logiciels/pilotes, parce que j'ai mon imprimante qui est très mal configurée et qui marche une fois sur 30 

surement le/les pilotes 

donne moi la marque et le modele exact de l imprimante stp , c est marqué dessus

Utilisateur anonyme · Answer

et dis moi si elle est multifonction ou pas

BOTTIsam1965 · Answer

C'est une olivetti simple Way


Elle fait photocopie, scanner et imprimante ( qu'en elle veut )

Utilisateur anonyme · Answer

ok j evais voir mais je pense qu il faudra plus d info a son sujet genre un numero la serie de l imprimante

Utilisateur anonyme · Answer

ok 

tu vas débranché l imprimante (le cable usb)

ensuite désinstal les drivers/pilotes de l imprimante et du scaner

ensuite telecharge et instal ceci :: http://media.olivetti.com/support/DRIVERS/x32_SIMPLE_WAY_R3.34c.exe

laisse toi guider ensuite test

BOTTIsam1965 · Answer

c'est ça ?????

Capacité de mémoire • Mémoire uniquement de lecture (ROM) de
2 Mo.
• Mémoire avec accès aléatoire (random) (RAM)
de 32 Mo.
Dimensions et poids • Hauteur : 18,6 cm
• Largeur : 43,3 cm
• Profondeur : 33,2 cm
• Poids : 5,5 kg
Unité d’alimentation électrique Unité d’alimentation électrique universelle autosensible.
Voltage d’accès 100 - 240 Vac, 50-60 Hz, 1,2 A Maximum, à terre
Voltage de sortie 32 Vdc, 1,3 A.
Jointage • USB 2.0 à haute-vitesse dans le panneau
postérieur pour le branchement à l’ordinateur.
• USB 1.1 compatible PictBridge sur le panneau
antérieur pour le branchement d’un appareil
photo numérique.
Régulation température • Opérativité : de 15 °C à 35 °C
• Mémorisation : de -5 °C à +45 °C
• Transport : de -15 °C à +55 °C
Régulation humidité • Opérativité : de 15% à 85%, pas de
condensation
• Mémorisation : de 15% à 85%, pas de
condensation
• Transport : de 5% à 95%, pas de condensation
Logiciel et documentation • Pilote imprimante et scanner (WIN/MAC)
• Applicatif Toolbox (WIN/MAC)
• Documentation Utilisateur (WIN/MAC)
• Logiciel supplémentaire (WIN)
Minimum requis du système pour le branchement à
l’ordinateur
Système d’exploitation : Microsoft Windows 98 SE,
ME, 2000 ou XP, ou MAC OS X 10.2 ou successifs.
RAM : 128 MB (256 MB conseillées).
Espace libre sur le disque rigide : 500 MB

Utilisateur anonyme · Answer

non lol

fais ceci :

tu vas débranché l imprimante (le cable usb) 

ensuite désinstal les drivers/pilotes de l imprimante et du scaner 

ensuite telecharge et instal ceci :: http://media.olivetti.com/support/DRIVERS/x32_SIMPLE_WAY_R3.­34c.exe 

laisse toi guider ensuite test

Utilisateur anonyme · Answer

non c pas normal 

tu peux lancer l instal du drivers que je t ai donné direct

Utilisateur anonyme · Answer

http://media.olivetti.com/support/DRIVERS/x32_SIMPLE_WAY_R3.34c.exe

Utilisateur anonyme · Answer

quand tu branche limprimante as tu le message chercher le pilote sur l ordi etc ??

Utilisateur anonyme · Answer

VA dans panneau de configuration
va dans gestionnaire des periferiques

regarde si tu as des points d exclamations

clic sur appareil mobile et regarde si l imprimante est pris en compte (branche la avant)

double clic sur l imprimante et regrde les infos

Utilisateur anonyme · Answer

ok 

en fait je vois pas trop , c est pas mon rayon lol 

donne ces infos sur l autre topic 

et tu peux lui donner un rapport everest pour completer 

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30729.html

@++

Utilisateur anonyme · Answer

non sorry pas de tuto pour ça 

sorry

Utilisateur anonyme · Answer

De rien pas de soucis 

Viva Breizh lol 

@+++

BOTTIsam1965 · Answer

Kevarc'h  chiquitine

Je vois que t'es hyper occupé alors prend ton temps pour répondre.

Comment on sait qu'elles sont les protections qui sont activent : je veux savoir si malwarebytes'anti-malware  est actif sur mon ordi ?

Kenavo

Utilisateur anonyme · Answer

Salut

malewarebyte en freeware (gratuit) n offre pas de protection en temps réel

@+

Utilisateur anonyme · Answer

ça dépend si t as mis spyware blaster c est bon 

A lire : https://forum.malekal.com/viewtopic.php?f=45&t=8046

Utilisateur anonyme · Answer

t as réglé ton probleme d imprimante ??

BOTTIsam1965 · Answer

Et mon imprimante à décidé de marché aujourd'hui

Mais elle le fais jamais lontemps !

BOTTIsam1965 · Answer

chiquitine  après avoir mis enable sur toutes les protection est ce que je vais ensuite dans le systhem snapshot somme indiqué dans le tutto

Utilisateur anonyme · Answer

oui tu peux aller plus loin mais mettre sur enable les protections pour ma part est suffisant

Utilisateur anonyme · Answer

Car il est imcompatible vista mais marche en mode sans echec

Utilisateur anonyme · Answer

pourquoi veux tu utiliser toolcleaner ??

Utilisateur anonyme · Answer

ok

fais comme ça :

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
http://pc-system.fr/ 

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto :https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

BOTTIsam1965 · Answer

Enfin !!!!!!!    Voilà le rapport TCleaner.txt





-->- Recherche: 

C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Sarir\Desktop\HijackThis.lnk: trouvé !
C:\Users\Sirine\Desktop\HijackThis.lnk: trouvé !
C:\Users\Ziane\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Sarir\Desktop\HijackThis.lnk: supprimé !
C:\Users\Sirine\Desktop\HijackThis.lnk: supprimé !
C:\Users\Ziane\Desktop\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Utilisateur anonyme · Answer

ok c est bon 

@++ pour de nouvelles aventures

BOTTIsam1965 · Answer

Je peux désactiver mes protections et au bout de 2 jours on sera repartis pour des aventures; lol

Je préfère de loin avoir de tes nouvelles sans Virus

Kénavo

Utilisateur anonyme · Answer

lol 

@+++ 

Bon week end ou bonnes vacances

BOTTIsam1965 · Answer

C'est encore moi  !

Windows m'a proposé des mises à jours importantes pour vista que j'ai accepter

Des trucs bizarre comme écran tout blanc au redémarrage ma connection  internet qui coupe toute seul et qui reviens tout à coup ça me l'a fait 3 fois


Tu veux pas vérifier STP ? 

Quel rapport tu veux la vérif ?

Virus ou pas virus

115 réponses

Discussions similaires

Newsletters