Sujet Précédent Sujet Suivant

Page d'accueil qui se bloque

Résolu/Fermé
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 - 2 août 2008 à 19:46
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 - 29 sept. 2008 à 21:00
Bonjour,
Dès que je démarre internet explorer la page se bloque a moitié téléchargement et impossible de cliquer sur quoi que ce soit aucune toolbar ne fonctionne bref un bon plantage. Si je redémarre le pc internet refonctionnera correctement. Ce phénomène se produit régulièrement et c'est vraiment tres ch...
J'ai scanné mon pc avec spybot et avast et rien a signaler.
Voila aidez moi svp je sais vraiment pas quoi faire
N.B: je suis pas calé en informatique
merci d'avance
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
1 sept. 2008 à 06:40
salut,


je suis revenu de vacance .

Tu peux m'envoyer ton rapport navilog.
-1
Réponse 22 / 30
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
4 sept. 2008 à 20:40
salut
désolé pour le retard voila le rapport navilog (je n'ai pas trouvé de montorgueil ou VIP)
je sais pas si c'est important mais j'au autorisé une modification du registre de spybot search and destroy:
category: system startup global entry
nouvelle valeur: C:/Program files/Navilog1/Navrebt.bat



Clean Navipromo version 3.6.3 commencé le 04/09/2008 à 20:20:51,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "romain"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\romain\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\romain\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\romain\AppData\Local" *


* Suppression dans "C:\Users\annie\AppData\Local" *


* Suppression dans "C:\Users\CLMENT~1\AppData\Local" *


* Suppression dans "C:\Users\julien\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\romain\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\annie\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\CLMENT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\romain\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\annie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\CLMENT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\romain\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\annie\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\CLMENT~1\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\julien\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\romain\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\romain\AppData\Local\Microsoft" *


* Dans "C:\Users\romain\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\romain\AppData\Local" *


* Dans "C:\Users\annie\AppData\Local" *


* Dans "C:\Users\CLMENT~1\AppData\Local" *


* Dans "C:\Users\julien\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 04/09/2008 à 20:30:03,38 ***




le rapport hijack this va suivre
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
4 sept. 2008 à 20:48
hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:45, on 04/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB208] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-1
Réponse 23 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
4 sept. 2008 à 22:18
salut romain,


sélectionne le texte en gras ci-dessous :



file::
C:\PROGRA~2\BOONTY
C:\PROGRA~2\GamesBar
C:\Users\Public\virtualdj.exe

folder::
C:\Program Files\GamesBar
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\BoontyGames






* Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
* Enregistre le sous sur ton bureau sous le nom de CFScript.txt
* Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

* Cela va relancer Combofix.


Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
4 sept. 2008 à 22:56
il y a eu un probleme j'ai ait ce que tu m'as dit j'ai glissé le bloc note, combifix a démarré et une fenetre m'est apparue me disant que cette version de combofix est expitée: j'ai efusé la mise a jour et la l'icone a disparu du bureau.
que faire?
merci beaucoup
-1
Réponse 24 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 sept. 2008 à 19:42
salut romain ,


je vais t'envoyé une autre version de combofix.



http://download.bleepingcomputer.com/sUBs/ComboFix.exe


https://forospyware.com


te voici deux liens .
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
7 sept. 2008 à 20:57
salut voila le rapport ComboFix



ComboFix 08-09-05.03 - romain 2008-09-07 20:42:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.180 [GMT 2:00]
Endroit: C:\Users\romain\Desktop\ComboFix.exe
Command switches used :: C:\Users\romain\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\BoontyGames\Mysteryville\BASS.DLL
C:\Program Files\BoontyGames\Mysteryville\data\_a_gag.jpg
C:\Program Files\BoontyGames\Mysteryville\data\arrow.tga
C:\Program Files\BoontyGames\Mysteryville\data\backs\back01.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back02.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back03.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back04.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back05.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back06.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back07.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back08.jpg
C:\Program Files\BoontyGames\Mysteryville\data\backs\back09.jpg
C:\Program Files\BoontyGames\Mysteryville\data\baloon.tga
C:\Program Files\BoontyGames\Mysteryville\data\button.tga
C:\Program Files\BoontyGames\Mysteryville\data\button_back.tga
C:\Program Files\BoontyGames\Mysteryville\data\button_back_lum.tga
C:\Program Files\BoontyGames\Mysteryville\data\effects\click.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\effect01.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\effect02.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\endtime1.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\fieldeffect.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\gametip.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\gametip2.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\gametipclick.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\levelc.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\miss.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\ring1.par
C:\Program Files\BoontyGames\Mysteryville\data\effects\timebegin.par
C:\Program Files\BoontyGames\Mysteryville\data\exploanim.tga
C:\Program Files\BoontyGames\Mysteryville\data\fl.tga
C:\Program Files\BoontyGames\Mysteryville\data\flare.jpg
C:\Program Files\BoontyGames\Mysteryville\data\font.dat
C:\Program Files\BoontyGames\Mysteryville\data\font.tga
C:\Program Files\BoontyGames\Mysteryville\data\freeze.tga
C:\Program Files\BoontyGames\Mysteryville\data\gamebar.tga
C:\Program Files\BoontyGames\Mysteryville\data\gameobjs.txt
C:\Program Files\BoontyGames\Mysteryville\data\gradient.tga
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage01\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage01\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage02\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage02\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage03\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage03\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage04\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage04\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage05\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage05\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage06\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage06\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage07\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage07\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage08\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage08\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage09\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage09\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage10\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage10\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage11\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage11\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage12\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage12\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage13\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage13\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage14\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage14\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage15\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage15\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage16\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage16\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage17\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage17\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage18\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage18\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage19\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage19\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage20\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage20\level_02.lev
C:\Program Files\BoontyGames\Mysteryville\data\levels\stage21\level_01.lev
C:\Program Files\BoontyGames\Mysteryville\data\lig.tga
C:\Program Files\BoontyGames\Mysteryville\data\loadbar.jpg
C:\Program Files\BoontyGames\Mysteryville\data\loadscreen.jpg
C:\Program Files\BoontyGames\Mysteryville\data\map.jpg
C:\Program Files\BoontyGames\Mysteryville\data\map_mask.dat
C:\Program Files\BoontyGames\Mysteryville\data\map_mask.tga
C:\Program Files\BoontyGames\Mysteryville\data\menu.txt
C:\Program Files\BoontyGames\Mysteryville\data\menuback.jpg
C:\Program Files\BoontyGames\Mysteryville\data\menutex.tga
C:\Program Files\BoontyGames\Mysteryville\data\menutex02.tga
C:\Program Files\BoontyGames\Mysteryville\data\menutex03.tga
C:\Program Files\BoontyGames\Mysteryville\data\music\dialog1.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\dialog2.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\dialog3.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\music1.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\music2.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\music3.ogg
C:\Program Files\BoontyGames\Mysteryville\data\music\music4.ogg
C:\Program Files\BoontyGames\Mysteryville\data\objects\objects.dat
C:\Program Files\BoontyGames\Mysteryville\data\pers.txt
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_badagent.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_barwoman.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_chinee.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_curator.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_fortuneteller.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_ghost.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_goodagent.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_monk.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_pilot.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_professor.jpg
C:\Program Files\BoontyGames\Mysteryville\data\pers\_a_sheriff.jpg
C:\Program Files\BoontyGames\Mysteryville\data\podsvet.jpg
C:\Program Files\BoontyGames\Mysteryville\data\settings.txt
C:\Program Files\BoontyGames\Mysteryville\data\settings\hiscore.dat
C:\Program Files\BoontyGames\Mysteryville\data\settings\profiles.dat
C:\Program Files\BoontyGames\Mysteryville\data\settings\records.dat
C:\Program Files\BoontyGames\Mysteryville\data\settings\settings.dat
C:\Program Files\BoontyGames\Mysteryville\data\sounds\chpok1.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\defeat.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\find.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\levelcomplete.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\menu.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\menu2.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\miss_full.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\miss_one.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\timeup.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\tip_full.ogg
C:\Program Files\BoontyGames\Mysteryville\data\sounds\tip_use.ogg
C:\Program Files\BoontyGames\Mysteryville\data\splash1.jpg
C:\Program Files\BoontyGames\Mysteryville\data\tick.tga
C:\Program Files\BoontyGames\Mysteryville\data\tree.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\classicnames.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\comics.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\credits.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\menutext.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\persdesc.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\strings.txt
C:\Program Files\BoontyGames\Mysteryville\data\txt\1\tips.txt
C:\Program Files\BoontyGames\Mysteryville\data\white.jpg
C:\Program Files\BoontyGames\Mysteryville\data\zagl.jpg
C:\Program Files\BoontyGames\Mysteryville\data\zhelob.tga
C:\Program Files\BoontyGames\Mysteryville\Fenetre.bmp
C:\Program Files\BoontyGames\Mysteryville\fenetrepop.bmp
C:\Program Files\BoontyGames\Mysteryville\FLEXnet Activation Service Installer.dll
C:\Program Files\BoontyGames\Mysteryville\mysteryville.exe
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\~pleasewait.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\buy_connectionrequired.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\connectionrequired.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_br.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_de.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_en.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_fr.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_it.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_nb.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_nl.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_po.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_sp.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\css\ShellStyle_us.css
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bg_nomjeu.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bg_table.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgDELOCK.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgERROR.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgERROR_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgERROR_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgERROR_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgERROR_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgOK.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgOK_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgOK_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgOK_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgOK_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgREDUC.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgREDUC_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgREDUC_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgREDUC_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgREDUC_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSECURE.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSECURE_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSECURE_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSECURE_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSECURE_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSUPPORT.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Coin.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBkg.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottomLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottomLeftC.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottomLeftCN.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottomLeftCR.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocBottomRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocCoinCadenas.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocError.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocExpiredTop.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocJouezMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocJouezTop.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocTop.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocTopLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\blocTopRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\boontysecure.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Bottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomLeftEast.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomLeftNorth.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomRightNorth.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BottomRightWest.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btAcheterLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btAcheterMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btAcheterRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtBlueLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtBlueMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtBlueRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btJouerLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btJouerMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btJouerRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_acheter.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_fermer.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_infos.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_jouer.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_nomjeu2.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_reactiver.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_reduc.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_suivant.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\btn_suivant2.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtnBuyExit.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtYellowLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtYellowMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtYellowQuestion.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\BtYellowRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_Off.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_On.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_Off.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_On.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_Off.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_On.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\CacheImgJeu.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\caddie.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\cadenas.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\CloseOff.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\CloseOn.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\fleche.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\flechetrial.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\greypoint.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\jeu.jpg
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\jouer_gratuitement.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Left.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\MaximizeOff.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\MaximizeOn.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\MinimizeOff.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\MinimizeOn.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopBottom.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopBottomLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopBottomRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopTop.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopTopLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\PopTopRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Right.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\scroll.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\scroll_bkg.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\separator2.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\separatorEnd.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\separatorMiddle.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\separatorStart.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Shell_popup_03.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Shell_popup_06.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Shell_popup_08.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Shell_popup_09.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\spacer.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\test.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\Top.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\TopLeft.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\TopLeftSouth.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\TopRight.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\TopRightWest.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\transp.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\Images\wait.gif
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\js\ShellScripts.js
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\manualtransaction.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\pageerror.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\pleasewait.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\repairstart.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\thankyou.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\transfailure.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\trialexit.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\trialexpired.html
C:\Program Files\BoontyGames\Mysteryville\SHELL_DEFAULT_HTML\trialstart.html
C:\Program Files\BoontyGames\Mysteryville\SpMU.lnk
C:\Program Files\BoontyGames\Mysteryville\trial.ini
C:\Program Files\BoontyGames\Mysteryville\unins000.dat
C:\Program Files\BoontyGames\Mysteryville\unins000.exe
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
C:\Users\clément\AppData\Roaming\Microsoft\Windows\Cookies\clément@edt02[2].txt
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@bluestreak[1].txt
C:\Users\Public\virtualdj.exe
C:\Windows\system32\rtl60.bpl

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 18:42 2,621,440 --sha-w C:\Users\clément\NTUSER.DAT
2008-09-07 18:42 2,621,440 --sha-w C:\Users\clément\NTUSER.DAT
2008-09-07 10:09 --------- d-----w C:\Users\romain\AppData\Roaming\OpenOffice.org2
2008-09-07 10:07 --------- d-----w C:\Users\julien\AppData\Roaming\OpenOffice.org2
2008-09-07 02:32 174 --sha-w C:\Program Files\desktop.ini
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Defender
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-07 02:21 --------- d-----w C:\Program Files\Windows Calendar
2008-09-06 18:05 --------- d-----w C:\Users\annie\AppData\Roaming\OpenOffice.org2
2008-09-05 18:26 --------- d-----w C:\Users\romain\AppData\Roaming\LimeWire
2008-09-04 18:30 --------- d-----w C:\Program Files\Navilog1
2008-09-04 17:22 --------- d-----w C:\ProgramData\Roxio
2008-09-04 17:20 --------- d-----w C:\Users\romain\AppData\Roaming\Roxio
2008-09-01 19:39 --------- d-----w C:\Users\clément\AppData\Roaming\OpenOffice.org2
2008-08-30 21:10 --------- d-----w C:\Program Files\SopCast
2008-08-24 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-24 16:20 --------- d-----w C:\Program Files\Samsung
2008-08-10 15:15 --------- d-----w C:\Program Files\SolidWorks
2008-08-10 15:15 --------- d-----w C:\Program Files\Common Files\SolidWorks Shared
2008-08-07 11:06 584 ----a-w C:\Users\romain\AppData\Roaming\wklnhst.dat
2008-08-04 17:35 --------- d-----w C:\Program Files\adslTV
2008-08-04 10:25 --------- d-----w C:\Program Files\Trend Micro
2008-08-03 13:55 --------- d-----w C:\Users\romain\AppData\Roaming\Malwarebytes
2008-08-03 13:55 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-03 13:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-30 18:07 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-30 07:40 --------- d-----w C:\ProgramData\GamesBar
2008-07-24 06:45 --------- d-----w C:\Users\clément\AppData\Roaming\vlc
2008-07-20 18:06 --------- d-----w C:\Users\romain\AppData\Roaming\Image Zone Express
2008-07-20 17:52 --------- d-----w C:\Users\romain\AppData\Roaming\Printer Info Cache
2008-07-20 15:45 --------- d-----w C:\Users\julien\AppData\Roaming\LimeWire
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-19 13:56 --------- d-----w C:\Program Files\Java
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-14 20:17 --------- d-----w C:\Program Files\Gamenext
2008-07-13 08:40 --------- d---a-w C:\ProgramData\TEMP
2008-07-11 08:05 --------- d-----w C:\ProgramData\Sandlot Games
2008-07-11 08:04 --------- d-----w C:\Program Files\Common Files\Oberon Media
2008-07-10 19:28 --------- d-----w C:\Users\romain\AppData\Roaming\GARMIN
2008-07-10 19:24 --------- d-----w C:\Program Files\Garmin GPS Plugin
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-10-23 00:04 156 ----a-w C:\Users\julien\AppData\Roaming\wklnhst.dat
2007-10-20 12:05 210 ----a-w C:\Users\annie\AppData\Roaming\wklnhst.dat
2007-08-20 18:55 0 ----a-w C:\Users\clément\AppData\Roaming\wklnhst.dat
2008-05-11 20:32 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-11 20:32 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-11 20:32 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-25 98304]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-11-28 151552]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"snp2uvc"="C:\Windows\vsnp2uvc.exe" [2007-03-12 569344]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 133656]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-03-08 185896]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"DPService"="C:\Program Files\HP\DVDPlay\DPService.exe" [2007-12-18 90112]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

C:\Users\annie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

C:\Users\cl‚ment\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

C:\Users\romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D90DA199-FB16-47D5-B13E-FB5CFCBE9268}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F4A509D2-677B-4B92-8B80-897EB56A3F7D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B3336506-8AED-4D66-8E48-34FFCDCF1A60}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{214350CB-48AB-4400-8E3A-F6E740C01411}"= UDP:C:\PVSW\Bin\w3dbsmgr.exe:Database Service Manager
"{88935AF2-BB17-4F68-91B9-462BC1D4A79F}"= TCP:C:\PVSW\Bin\w3dbsmgr.exe:Database Service Manager
"{410A5D6D-3ECB-45FE-B21D-9D11DBAF85C4}"= UDP:C:\PVSW\Bin\w3dbsmgr.exe:Database Service Manager
"{E15DE59C-8DA8-46CB-A90E-B41CF97D1739}"= TCP:C:\PVSW\Bin\w3dbsmgr.exe:Database Service Manager
"{2797916F-537F-4718-8275-0C8213FB65F6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5D933DA3-6E57-415F-91DD-CA11E74E3324}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E510068A-D726-41EC-BB56-FFD36B3D13A2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{569AE117-F626-4DED-8E06-7E5CCA880A33}"= C:\Program Files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{F84A4D84-0BF8-468C-8CE9-FCF258A52B76}"= C:\Program Files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{607BEBC5-4EB5-4E05-B0E7-AEF37C03A552}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{55438D6A-641D-468D-AC37-4884C871A659}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{CC9F6F02-D9E5-431C-A3D4-BDAF96898D46}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{9B6E5459-B62B-4C4B-BD41-2C8757822809}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{130732FA-F7E4-4C4E-8595-ED8742612E20}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{07688243-354A-4185-99B6-94AC04DF89D2}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{F9A1BDAA-BB2F-4FB5-9338-65B86F0611D4}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{921B66F8-9962-4825-9EDD-78B5EAD69248}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{62F64EB8-D0D4-4270-A9B4-C4F2F17CB5DC}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{47C75415-8022-428D-9D12-69C0AC887A65}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{F3D57D13-8BA4-4591-9A71-5CB84F4E93A2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 Pervasive.SQL Workgroup;EBP - Pervasive.SQL Workgroup;C:\PVSW\Bin\WGE_SRV.EXE [2006-12-07 32768]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
R3 camfilt2;camfilt2;C:\Windows\system32\Drivers\camfilt2.sys [2007-05-29 94208]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [ ]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f32fba9-8d37-11dc-b458-001921d9da49}]
\shell\verb1\command - J:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f331c86f-4493-11dd-ac75-001921d9da49}]
\shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 20:50:26
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-07 20:54:27
ComboFix-quarantined-files.txt 2008-09-07 18:54:20

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 184,875,261,952 octets libres

495 --- E O F --- 2008-09-07 01:57:18
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
8 sept. 2008 à 17:51
salut romain ,



Télécharge Deckard's System Scanner (DSS) :http://www.techsupportforum.com/sectools/Deckard/dss.exe

ou: http://deckard.geekstogo.com/dss.exe



NB : Tu dois être connecté avec des droits d'Administrateur.


* ferme toutes les applications et fenêtres
* double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

* s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

* copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
* copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
* n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

* crée un point de restauration dans Windows XP et Vista
* nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
* vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
13 sept. 2008 à 00:58
salut
les deux liens que tu as donné ne fonctionnent pas.
serait il possible d'en avoir d'autres?
Merci d'avance Ludsfa
-1
Réponse 26 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
14 sept. 2008 à 19:56
salut romain,


télécharge MalwareByte's Anti-Malware sur ton bureau.


Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec


* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
24 sept. 2008 à 12:54
bonjour
malewarebytes antimalwares n'a rien trouvé...
-1
Réponse 27 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
25 sept. 2008 à 07:32
salut romain.



Comment va ton pc?


Tu m'envois un autre hijackthis.
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
25 sept. 2008 à 18:13
salut
mon pc se porte bien mis a part que tres rarement internet rame un peiti peu
c'est vrai que depuis que tu m'as aidé ca a été le jour et la nuit internet

je t'envoie ca...
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311 > romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020
25 sept. 2008 à 18:16
voila voila


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:19, on 25/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB208] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-1
Réponse 28 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
25 sept. 2008 à 20:58
re

Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport. :)


Désinstalle correctement Avast!
https://www.avast.com/uninstall-utility


Pour le remplacer par Antivir.
https://www.avira.com/en/prime

-->Tuto<--
http://speedweb1.free.fr/frames2.php?page=tuto5


Pourquoi changer ? : Avast! vs Antivir
http://forum.malekal.com/ftopic3528.php
mais aussi:
14 antivirus au banc d'essai
http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html



Antivir : le plus efficace des gratuits


.
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
29 sept. 2008 à 18:51
salut
je tacherai de le changer
merci du conseil et encore merci de m'avoir aidé a désinfecter mon pc qui en avait grandement besoin.
Une derniere petite question: est ce que je garde combofix, navilog1 et Hijackthis ou bien je peux les désinstaller?
merci pout tout
-1
Réponse 29 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
29 sept. 2008 à 19:46
salut,


télécharge ToolsCleaner sur ton bureau.

Ensuite tu fais recherche et ensuite tu fais suppression.
Ce logiciel va désinstaller ces logiciels de désinfections pour toi.
Un rapport va être créer envoi le moi.

a bientôt.
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311
29 sept. 2008 à 20:11
alors voila j'ai fait ce que tu as dit ce qui m'a donné un rapport.Mais au moment de quitter il s'est affiché que le programme avait besoin de "privilèges" je crois et m'ont suggéré de refaire en administrateur ce qui m'a fait un deuxieme rapport.
a signaler aussi les icones combofix mbam et navilog1 n'ont pas disparus.
petite question aussi est ce que le programme toolscleaner doit s'enlever tout seul apres le travail effectué ou bien dois je le faire moi meme par le biais du panneau de configuration?


donc voila le premier rapport:
le deuxieme dans le prochain post


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\romain\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\romain\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\romain\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\romain\Desktop\HijackThis.lnk: trouvé !
C:\Users\romain\Desktop\Navilog1.exe: trouvé !
C:\Users\romain\Desktop\ComboFix.exe: trouvé !
C:\Users\romain\Documents\antivirus+rapports\Combofix.txt: trouvé !
C:\Users\romain\Documents\antivirus+rapports\cleannavi.txt: trouvé !
C:\Users\romain\Documents\programmes admin\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\romain\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\romain\Desktop\HijackThis.lnk: supprimé !
C:\Users\romain\Desktop\Navilog1.exe: supprimé !
C:\Users\romain\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\romain\Documents\programmes admin\HJTInstall.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\romain\Documents\antivirus+rapports\Combofix.txt: supprimé !
C:\Users\romain\Documents\antivirus+rapports\cleannavi.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\romain\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
-1
romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020 311 > romain_82 Messages postés 1872 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 18 novembre 2020
29 sept. 2008 à 20:12
et voila le deuxieme rapport sous admin:


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\annie\Desktop\HijackThis.lnk: trouvé !
C:\Users\clément\Desktop\HijackThis.lnk: trouvé !
C:\Users\julien\Desktop\HijackThis.lnk: trouvé !
C:\Users\romain\Desktop\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\annie\Desktop\HijackThis.lnk: supprimé !
C:\Users\clément\Desktop\HijackThis.lnk: supprimé !
C:\Users\julien\Desktop\HijackThis.lnk: supprimé !
C:\Users\romain\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
-1
Réponse 30 / 30
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
29 sept. 2008 à 21:00
re,

le reste tu le supprime manuellement.
Tools cleaner tu peux le désinstaller sans passer dans ajout et suppression de programme.

a+
-1

Discussions similaires

Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
restaurer la page google comme page d'accueil
gitana -
richard -

10 réponses
mon écran d'accueil google chrome est décalé à droite
89pierrot! -
LEZE -

5 réponses