win 32 swizzor ... besoin d'aide svp Résolu

Question

Bonjour,
hier mon fils a cliqué sur un jeu a telecharger gratuitement sur la page accueil de 9 et avast m a detecté un virus et l mis en quarantaine immediatement.
je n arrive pas a le supprimer.
quelq un pourrait il m aider svp
c est un win 32:Swizzor-N[trj]
expliquez moi car je m y connais pas trop .
merci d avance

chimay8 · Answer

Bonjour,

- Télécharge HiJackThis.exe de Merijn sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis    *** Enregistre le bien dans C: ! *** 
installer hijackthis correctement:
https://forums.cnetfrance.fr 

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

mumux34 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:43, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

chimay8 · Answer

le log est propre

fais ceci stp

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur". 
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

mumux34 · Answer

merci
je fais ça

mumux34 · Answer

je peux le telecharger mais impossible a ouvrir ca affiche un dossier blanc avec une icone dedans qu on ne peut pas ouvrir

mumux34 · Answer

et sur clic droit je n ai pas ouvrir en tant qu administrateur j ai juste ouvrir avec ou analyse

chimay8 · Answer

ok,
de toute façon,laisse tomber je suis pas encore bien réveillé
et swizzor c'est du lop et pas du navipromo


donc oublie navilog1(poubelle)

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

mumux34 · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
   BIOS : Award Medallion BIOS v6.00PG
   USER : muriel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 23/11/2008| 9:26 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [09/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
   [15/07/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/04/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [25/09/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [10/04/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [10/04/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [22/11/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [06/07/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [25/08/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/05/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [14/04/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/09/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
   [08/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/07/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [18/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [26/07/2008|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [08/04/2008|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [08/04/2008|18:54] C:\DOCUME~1\florian\APPLIC~1\Identities
   [28/06/2008|14:03] C:\DOCUME~1\florian\APPLIC~1\Microsoft


   [09/04/2008|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/07/1999|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

   [17/05/2008|14:38] C:\DOCUME~1\muriel\APPLIC~1\Adobe
   [13/04/2008|08:36] C:\DOCUME~1\muriel\APPLIC~1\Ahead
   [14/11/2008|21:41] C:\DOCUME~1\muriel\APPLIC~1\Azureus
   [16/11/2008|16:15] C:\DOCUME~1\muriel\APPLIC~1\com.zipeg
   [10/10/2008|21:38] C:\DOCUME~1\muriel\APPLIC~1\DivX
   [16/11/2008|20:50] C:\DOCUME~1\muriel\APPLIC~1\dvdcss
   [10/04/2008|19:09] C:\DOCUME~1\muriel\APPLIC~1\F-Secure
   [22/05/2008|20:13] C:\DOCUME~1\muriel\APPLIC~1\Google
   [05/05/2008|14:47] C:\DOCUME~1\muriel\APPLIC~1\Help
   [08/04/2008|14:41] C:\DOCUME~1\muriel\APPLIC~1\Identities
   [08/04/2008|15:04] C:\DOCUME~1\muriel\APPLIC~1\Macromedia
   [16/05/2008|17:53] C:\DOCUME~1\muriel\APPLIC~1\Microsoft
   [05/05/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Mozilla
   [20/05/2008|18:33] C:\DOCUME~1\muriel\APPLIC~1\Nokia
   [27/05/2008|17:24] C:\DOCUME~1\muriel\APPLIC~1\PC Suite
   [30/06/2008|21:22] C:\DOCUME~1\muriel\APPLIC~1\Samsung
   [11/05/2008|19:54] C:\DOCUME~1\muriel\APPLIC~1\Sun
   [08/04/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Symantec
   [11/07/2008|17:29] C:\DOCUME~1\muriel\APPLIC~1\Uniblue
   [13/10/2008|04:15] C:\DOCUME~1\muriel\APPLIC~1\vlc
   [19/05/2008|17:48] C:\DOCUME~1\muriel\APPLIC~1\WinRAR

   [08/04/2008|14:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/11/2008 17:48][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/04/2008|16:31] C:\Program Files\1st Tarot
   [24/04/2008|12:55] C:\Program Files\AbiSuite2
   [23/06/2008|16:38] C:\Program Files\Activision
   [25/06/2008|21:02] C:\Program Files\Adobe
   [16/04/2008|10:17] C:\Program Files\Alwil Software
   [15/07/2008|17:41] C:\Program Files\Azureus
   [28/04/2008|18:14] C:\Program Files\Babylon
   [12/04/2008|15:00] C:\Program Files\Boonty
   [01/05/2008|14:26] C:\Program Files\BoontyGames
   [14/04/2008|12:06] C:\Program Files\Brossard
   [10/04/2008|16:37] C:\Program Files\CCleaner
   [08/04/2008|14:29] C:\Program Files\ComPlus Applications
   [28/04/2008|18:15] C:\Program Files\Conduit
   [20/05/2008|18:31] C:\Program Files\DIFX
   [10/10/2008|21:38] C:\Program Files\DivX
   [06/07/2008|20:08] C:\Program Files\Driver-Soft
   [01/09/2008|16:36] C:\Program Files\EA GAMES
   [11/11/2008|19:46] C:\Program Files\eMule
   [08/07/2008|19:03] C:\Program Files\Fichiers communs
   [26/07/2008|19:55] C:\Program Files\Google
   [09/04/2008|06:51] C:\Program Files\HP
   [11/07/2008|17:37] C:\Program Files\inKline Global
   [01/10/2008|15:01] C:\Program Files\InstallShield Installation Information
   [15/10/2008|20:08] C:\Program Files\Internet Explorer
   [25/08/2008|15:16] C:\Program Files\Java
   [29/09/2008|16:51] C:\Program Files\KaraFun
   [26/04/2008|08:28] C:\Program Files\LeTarot
   [06/07/2008|19:52] C:\Program Files\ma-config.com
   [06/07/2008|21:24] C:\Program Files\Maxis
   [16/08/2008|22:55] C:\Program Files\Messenger
   [06/10/2008|16:22] C:\Program Files\Micro Application
   [10/04/2008|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/04/2008|14:34] C:\Program Files\microsoft frontpage
   [18/05/2008|15:47] C:\Program Files\Microsoft Games
   [18/05/2008|11:13] C:\Program Files\Movie Maker
   [31/05/2008|17:37] C:\Program Files\Mozilla Firefox
   [08/04/2008|15:14] C:\Program Files\MSN
   [08/04/2008|14:27] C:\Program Files\MSN Gaming Zone
   [18/07/2008|18:43] C:\Program Files\MSN Messenger
   [25/06/2008|14:49] C:\Program Files\MSXML 4.0
   [28/04/2008|18:15] C:\Program Files\myBabylon
   [08/04/2008|15:22] C:\Program Files\Nero
   [18/05/2008|11:08] C:\Program Files\NetMeeting
   [15/04/2008|18:39] C:\Program Files\Neuf
   [20/05/2008|18:32] C:\Program Files\Nokia
   [26/04/2008|08:38] C:\Program Files\Objectif Tarot
   [08/04/2008|14:27] C:\Program Files\Online Services
   [18/05/2008|11:07] C:\Program Files\Outlook Express
   [10/04/2008|17:41] C:\Program Files\Pack Securite
   [20/05/2008|18:31] C:\Program Files\PC Connectivity Solution
   [11/06/2008|19:00] C:\Program Files\Pet Soccer
   [14/04/2008|12:07] C:\Program Files\QuickTime
   [02/07/2008|17:31] C:\Program Files\Realtek AC97
   [30/06/2008|21:12] C:\Program Files\Samsung
   [08/04/2008|14:31] C:\Program Files\Services en ligne
   [26/04/2008|08:26] C:\Program Files\Sun
   [25/06/2008|21:51] C:\Program Files\SystemRequirementsLab
   [26/04/2008|08:33] C:\Program Files\Tarobot
   [26/04/2008|08:15] C:\Program Files\TAROTPRO992
   [28/09/2008|10:31] C:\Program Files\Ubisoft
   [08/04/2008|14:41] C:\Program Files\Uninstall Information
   [06/07/2008|20:31] C:\Program Files\VIA
   [13/10/2008|04:11] C:\Program Files\VideoLAN
   [12/05/2008|09:10] C:\Program Files\Webtarot
   [18/07/2008|18:25] C:\Program Files\Windows Live
   [18/05/2008|10:02] C:\Program Files\Windows Media Connect 2
   [18/05/2008|11:07] C:\Program Files\Windows Media Player
   [18/05/2008|11:07] C:\Program Files\Windows NT
   [08/04/2008|14:31] C:\Program Files\WindowsUpdate
   [06/07/2008|12:59] C:\Program Files\WinZip
   [10/10/2008|21:33] C:\Program Files\WMV9_VCM
   [08/04/2008|14:34] C:\Program Files\xerox
   [25/07/2008|11:10] C:\Program Files\YesMessenger
   [19/05/2008|17:58] C:\Program Files\Zero G Registry
   [30/08/2008|13:18] C:\Program Files\Zipeg

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/04/2008|18:44] C:\Program Files\Fichiers communs\Adobe
   [08/04/2008|15:27] C:\Program Files\Fichiers communs\Ahead
   [14/04/2008|12:12] C:\Program Files\Fichiers communs\BOONTY Shared
   [06/07/2008|20:30] C:\Program Files\Fichiers communs\InstallShield
   [26/04/2008|08:24] C:\Program Files\Fichiers communs\Java
   [10/04/2008|15:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [08/04/2008|14:30] C:\Program Files\Fichiers communs\MSSoap
   [20/05/2008|18:32] C:\Program Files\Fichiers communs\Nokia
   [08/04/2008|16:14] C:\Program Files\Fichiers communs\ODBC
   [20/05/2008|18:32] C:\Program Files\Fichiers communs\PCSuite
   [08/04/2008|14:30] C:\Program Files\Fichiers communs\Services
   [08/04/2008|16:14] C:\Program Files\Fichiers communs\SpeechEngines
   [08/07/2008|19:05] C:\Program Files\Fichiers communs\Symantec Shared
   [18/05/2008|11:07] C:\Program Files\Fichiers communs\System
   [10/04/2008|15:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 45 Processes )

   IEXPLORE.EXE ~ [PID:376]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\muriel\Cookies\muriel@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-23 09:29:02
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:29][D:4]-> C:\DOCUME~1\muriel\LOCALS~1\Temp
   [F:38][D:0]-> C:\DOCUME~1\muriel\Cookies
   [F:1147][D:8]-> C:\DOCUME~1\muriel\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008| 9:30 - Option : [1]

   --------------------\  Fin du rapport a  9:30:41

chimay8 · Answer

hé bien 
on dirais que avast la balancer à la poubelle

il n'y a qu'un cookies dans le rapport

par contre tu as deux antivirus
f-secure et avast
tu risques des plantages de ta machine

faut en virer un des deux

autre chose

tu as BoontyGames

la politique de Boonty:
""Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps...""

je te conseille vivement de le retirer...


donc 

fais ceci

Relance LOP S&D 

Choisis cette fois ci l'Option 2 ( Suppression ) 

Ne ferme pas la fenêtre lors de la suppression ! 

Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, 

Nouvelle tâche, tape explorer.exe et valide )

ensuite(pour boonty)

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-removersituée sur ton bureau 
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

mumux34 · Answer

ok merci bcp
je fais ça de suite

mumux34 · Answer

voila j ai fait la 1ere manip sur lop sd

   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
   BIOS : Award Medallion BIOS v6.00PG
   USER : muriel ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 23/11/2008| 9:58 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\muriel\Cookies\muriel@advertising[2].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [09/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
   [15/07/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [14/04/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [25/09/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [10/04/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [10/04/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [22/11/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [06/07/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [25/08/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/05/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [14/04/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/09/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
   [08/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/07/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [18/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [26/07/2008|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [08/04/2008|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [08/04/2008|18:54] C:\DOCUME~1\florian\APPLIC~1\Identities
   [28/06/2008|14:03] C:\DOCUME~1\florian\APPLIC~1\Microsoft


   [09/04/2008|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [03/07/1999|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

   [17/05/2008|14:38] C:\DOCUME~1\muriel\APPLIC~1\Adobe
   [13/04/2008|08:36] C:\DOCUME~1\muriel\APPLIC~1\Ahead
   [14/11/2008|21:41] C:\DOCUME~1\muriel\APPLIC~1\Azureus
   [16/11/2008|16:15] C:\DOCUME~1\muriel\APPLIC~1\com.zipeg
   [10/10/2008|21:38] C:\DOCUME~1\muriel\APPLIC~1\DivX
   [16/11/2008|20:50] C:\DOCUME~1\muriel\APPLIC~1\dvdcss
   [10/04/2008|19:09] C:\DOCUME~1\muriel\APPLIC~1\F-Secure
   [22/05/2008|20:13] C:\DOCUME~1\muriel\APPLIC~1\Google
   [05/05/2008|14:47] C:\DOCUME~1\muriel\APPLIC~1\Help
   [08/04/2008|14:41] C:\DOCUME~1\muriel\APPLIC~1\Identities
   [08/04/2008|15:04] C:\DOCUME~1\muriel\APPLIC~1\Macromedia
   [16/05/2008|17:53] C:\DOCUME~1\muriel\APPLIC~1\Microsoft
   [05/05/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Mozilla
   [20/05/2008|18:33] C:\DOCUME~1\muriel\APPLIC~1\Nokia
   [27/05/2008|17:24] C:\DOCUME~1\muriel\APPLIC~1\PC Suite
   [30/06/2008|21:22] C:\DOCUME~1\muriel\APPLIC~1\Samsung
   [11/05/2008|19:54] C:\DOCUME~1\muriel\APPLIC~1\Sun
   [08/04/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Symantec
   [11/07/2008|17:29] C:\DOCUME~1\muriel\APPLIC~1\Uniblue
   [13/10/2008|04:15] C:\DOCUME~1\muriel\APPLIC~1\vlc
   [19/05/2008|17:48] C:\DOCUME~1\muriel\APPLIC~1\WinRAR

   [08/04/2008|14:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/11/2008 17:48][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/04/2008|16:31] C:\Program Files\1st Tarot
   [24/04/2008|12:55] C:\Program Files\AbiSuite2
   [23/06/2008|16:38] C:\Program Files\Activision
   [25/06/2008|21:02] C:\Program Files\Adobe
   [16/04/2008|10:17] C:\Program Files\Alwil Software
   [15/07/2008|17:41] C:\Program Files\Azureus
   [28/04/2008|18:14] C:\Program Files\Babylon
   [12/04/2008|15:00] C:\Program Files\Boonty
   [01/05/2008|14:26] C:\Program Files\BoontyGames
   [14/04/2008|12:06] C:\Program Files\Brossard
   [10/04/2008|16:37] C:\Program Files\CCleaner
   [08/04/2008|14:29] C:\Program Files\ComPlus Applications
   [28/04/2008|18:15] C:\Program Files\Conduit
   [20/05/2008|18:31] C:\Program Files\DIFX
   [10/10/2008|21:38] C:\Program Files\DivX
   [06/07/2008|20:08] C:\Program Files\Driver-Soft
   [01/09/2008|16:36] C:\Program Files\EA GAMES
   [11/11/2008|19:46] C:\Program Files\eMule
   [08/07/2008|19:03] C:\Program Files\Fichiers communs
   [26/07/2008|19:55] C:\Program Files\Google
   [09/04/2008|06:51] C:\Program Files\HP
   [11/07/2008|17:37] C:\Program Files\inKline Global
   [01/10/2008|15:01] C:\Program Files\InstallShield Installation Information
   [15/10/2008|20:08] C:\Program Files\Internet Explorer
   [25/08/2008|15:16] C:\Program Files\Java
   [29/09/2008|16:51] C:\Program Files\KaraFun
   [26/04/2008|08:28] C:\Program Files\LeTarot
   [06/07/2008|19:52] C:\Program Files\ma-config.com
   [06/07/2008|21:24] C:\Program Files\Maxis
   [16/08/2008|22:55] C:\Program Files\Messenger
   [06/10/2008|16:22] C:\Program Files\Micro Application
   [10/04/2008|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [08/04/2008|14:34] C:\Program Files\microsoft frontpage
   [18/05/2008|15:47] C:\Program Files\Microsoft Games
   [18/05/2008|11:13] C:\Program Files\Movie Maker
   [31/05/2008|17:37] C:\Program Files\Mozilla Firefox
   [08/04/2008|15:14] C:\Program Files\MSN
   [08/04/2008|14:27] C:\Program Files\MSN Gaming Zone
   [18/07/2008|18:43] C:\Program Files\MSN Messenger
   [25/06/2008|14:49] C:\Program Files\MSXML 4.0
   [28/04/2008|18:15] C:\Program Files\myBabylon
   [08/04/2008|15:22] C:\Program Files\Nero
   [18/05/2008|11:08] C:\Program Files\NetMeeting
   [15/04/2008|18:39] C:\Program Files\Neuf
   [20/05/2008|18:32] C:\Program Files\Nokia
   [26/04/2008|08:38] C:\Program Files\Objectif Tarot
   [08/04/2008|14:27] C:\Program Files\Online Services
   [18/05/2008|11:07] C:\Program Files\Outlook Express
   [10/04/2008|17:41] C:\Program Files\Pack Securite
   [20/05/2008|18:31] C:\Program Files\PC Connectivity Solution
   [11/06/2008|19:00] C:\Program Files\Pet Soccer
   [14/04/2008|12:07] C:\Program Files\QuickTime
   [02/07/2008|17:31] C:\Program Files\Realtek AC97
   [30/06/2008|21:12] C:\Program Files\Samsung
   [08/04/2008|14:31] C:\Program Files\Services en ligne
   [26/04/2008|08:26] C:\Program Files\Sun
   [25/06/2008|21:51] C:\Program Files\SystemRequirementsLab
   [26/04/2008|08:33] C:\Program Files\Tarobot
   [26/04/2008|08:15] C:\Program Files\TAROTPRO992
   [28/09/2008|10:31] C:\Program Files\Ubisoft
   [08/04/2008|14:41] C:\Program Files\Uninstall Information
   [06/07/2008|20:31] C:\Program Files\VIA
   [13/10/2008|04:11] C:\Program Files\VideoLAN
   [12/05/2008|09:10] C:\Program Files\Webtarot
   [18/07/2008|18:25] C:\Program Files\Windows Live
   [18/05/2008|10:02] C:\Program Files\Windows Media Connect 2
   [18/05/2008|11:07] C:\Program Files\Windows Media Player
   [18/05/2008|11:07] C:\Program Files\Windows NT
   [08/04/2008|14:31] C:\Program Files\WindowsUpdate
   [06/07/2008|12:59] C:\Program Files\WinZip
   [10/10/2008|21:33] C:\Program Files\WMV9_VCM
   [08/04/2008|14:34] C:\Program Files\xerox
   [25/07/2008|11:10] C:\Program Files\YesMessenger
   [19/05/2008|17:58] C:\Program Files\Zero G Registry
   [30/08/2008|13:18] C:\Program Files\Zipeg

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/04/2008|18:44] C:\Program Files\Fichiers communs\Adobe
   [08/04/2008|15:27] C:\Program Files\Fichiers communs\Ahead
   [14/04/2008|12:12] C:\Program Files\Fichiers communs\BOONTY Shared
   [06/07/2008|20:30] C:\Program Files\Fichiers communs\InstallShield
   [26/04/2008|08:24] C:\Program Files\Fichiers communs\Java
   [10/04/2008|15:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [08/04/2008|14:30] C:\Program Files\Fichiers communs\MSSoap
   [20/05/2008|18:32] C:\Program Files\Fichiers communs\Nokia
   [08/04/2008|16:14] C:\Program Files\Fichiers communs\ODBC
   [20/05/2008|18:32] C:\Program Files\Fichiers communs\PCSuite
   [08/04/2008|14:30] C:\Program Files\Fichiers communs\Services
   [08/04/2008|16:14] C:\Program Files\Fichiers communs\SpeechEngines
   [08/07/2008|19:05] C:\Program Files\Fichiers communs\Symantec Shared
   [18/05/2008|11:07] C:\Program Files\Fichiers communs\System
   [10/04/2008|15:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 43 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-23 10:00:59
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:29][D:4]-> C:\DOCUME~1\muriel\LOCALS~1\Temp
   [F:37][D:0]-> C:\DOCUME~1\muriel\Cookies
   [F:1152][D:8]-> C:\DOCUME~1\muriel\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008| 9:30 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/11/2008|10:02 - Option : [2]

   --------------------\  Fin du rapport a 10:02:23

maintenant je m occupe du reste

mumux34 · Answer

voici le second rapport avec ad remover

   
F --------- Logfile of AD-Remover 1.0.4.2 by C_XX ---------    

START at: 10:07:21 | 23/11/2008 
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP ) 
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: muriel | PC: MURIEL-39BDEA9D
BOOT MODE: Normal  
DRIVE(S): A:\ 
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [416]   
\??\C:\WINDOWS\system32\csrss.exe [464]   
\??\C:\WINDOWS\system32\winlogon.exe [492]   
C:\WINDOWS\system32\services.exe [536]   
C:\WINDOWS\system32\lsass.exe [548]   
C:\WINDOWS\system32\svchost.exe [708]   
C:\WINDOWS\system32\svchost.exe [760]   
C:\WINDOWS\System32\svchost.exe [844]   
C:\WINDOWS\system32\svchost.exe [880]   
C:\WINDOWS\system32\svchost.exe [984]   
C:\WINDOWS\system32\svchost.exe [1068]   
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1124]   
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1188]   
C:\WINDOWS\Explorer.EXE [1328]   
C:\Program Files\Pack Securite\Common\FSM32.EXE [1516]   
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1608]   
C:\WINDOWS\system32\spoolsv.exe [1756]   
C:\WINDOWS\SOUNDMAN.EXE [1764]   
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1772]   
C:\Program Files\QuickTime\qttask.exe [1820]   
C:\WINDOWS\system32\ctfmon.exe [1836]   
C:\Program Files\MSN Messenger\MsnMsgr.Exe [1856]   
C:\Program Files\Pack Securite\Common\FSMA32.EXE [1024]   
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1056]   
C:\Program Files\Pack Securite\Common\FSMB32.EXE [248]   
C:\WINDOWS\system32
vsvc32.exe [1252]   
C:\Program Files\Pack Securite\Common\FCH32.EXE [1300]   
C:\WINDOWS\System32\snmp.exe [1280]   
C:\WINDOWS\system32\svchost.exe [1464]   
C:\Program Files\Pack Securite\Common\FAMEH32.EXE [1584]   
C:\Program Files\Pack Securite\FSPC\fspc.exe [340]   
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe [1392]   
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2312]   
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2636]   
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2716]   
C:\WINDOWS\System32\alg.exe [3104]   
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe [3124]   
C:\Program Files\MSN Messenger\usnsvc.exe [2384]   

---------------------------- [~> 38]


+---------------------------------------------------------------------------+
+-------------------------------  SERVICES FOUND
+---------------------------------------------------------------------------+ 

Found ! - "Boonty Games" 

+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+ 

"HKEY_LOCAL_MACHINE\Software\Boonty" 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games" 
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games" 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games" 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536" 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B" 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094" 

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS FOUND 
+---------------------------------------------------------------------------+ 

[12/04/2008 15:00|d--------] C:\Program Files\Boonty 
[01/05/2008 14:26|d--------] C:\Program Files\BoontyGames 
[14/04/2008 12:12|d--------] C:\Program Files\Fichiers communs\BOONTY Shared 
[14/04/2008 12:12|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY 
[31/05/2008 17:36|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames 
 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences ) 
 
...\9r3kt4b1.default\prefs.js : 
 
~~~~ Mozilla FireFox version  ~~~~ 
  
Start Page :  "http://neufportail.fr/"   
 
+----------+ 
 
 
+---------------------------------------------------------------------------+ 
 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
NWEReboot	REG_SZ	 
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
F-Secure Manager	REG_SZ	"C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash 
F-Secure TNB	REG_SZ	"C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
nwiz	REG_SZ	nwiz.exe /install 
SoundMan	REG_SZ	SOUNDMAN.EXE 
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime 

+-----[HKCU\...\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe 
MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
RegistryBooster 2 d’Uniblue 	REG_SZ	C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.neufportail.fr/ 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 110 lines ]
+---------------------------------------------------------------------------+

[ END at: 10:08:07 | 23/11/2008 ] - [ Time elapsed: 45.4 seconds ]

chimay8 · Answer

super

- Relance Ad-remover , au menu principal choisi l'option "B" 

-- le programme va travailler -- 

- Poste le rapport qui apparait à la fin. 

( le rapport est sauvegardé aussi sous C:Ad-report.txt )


il y a une chose qui m'inquiète sur un des rapports

ceci
hidden files: 1

donc je vais te demander un autre rapport plus complet que hijackthis

Télécharge ZHPDiag : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
Une fois le téléchargement terminé, dézippe le fichier sur ton Bureau. 

Double-clique sur ZHPDiag.exe pour lancer le programme. 

clique sur Continue. 

A la fin du scan, enregistre le rapport en cliquant sur Sauve. 

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie/colle son contenu dans ta réponse.

mumux34 · Answer

voila 
j ai lance ad-remover et fait la suppression

F --------- Logfile of AD-Remover 1.0.4.2 by C_XX ---------    

START at: 10:22:05 | 23/11/2008 
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames  
Eorezo  
Everest Poker  
Funwebproduct/MyWay/MyWebsearch  
Messenger Skinner  
Sweetim  

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: muriel | PC: MURIEL-39BDEA9D
BOOT MODE: Normal  
DRIVE(S): A:\ 
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [416]   
\??\C:\WINDOWS\system32\csrss.exe [464]   
\??\C:\WINDOWS\system32\winlogon.exe [492]   
C:\WINDOWS\system32\services.exe [536]   
C:\WINDOWS\system32\lsass.exe [548]   
C:\WINDOWS\system32\svchost.exe [708]   
C:\WINDOWS\system32\svchost.exe [760]   
C:\WINDOWS\System32\svchost.exe [844]   
C:\WINDOWS\system32\svchost.exe [880]   
C:\WINDOWS\system32\svchost.exe [984]   
C:\WINDOWS\system32\svchost.exe [1068]   
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1124]   
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1188]   
C:\WINDOWS\Explorer.EXE [1328]   
C:\Program Files\Pack Securite\Common\FSM32.EXE [1516]   
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1608]   
C:\WINDOWS\system32\spoolsv.exe [1756]   
C:\WINDOWS\SOUNDMAN.EXE [1764]   
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1772]   
C:\Program Files\QuickTime\qttask.exe [1820]   
C:\WINDOWS\system32\ctfmon.exe [1836]   
C:\Program Files\MSN Messenger\MsnMsgr.Exe [1856]   
C:\Program Files\Pack Securite\Common\FSMA32.EXE [1024]   
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1056]   
C:\Program Files\Pack Securite\Common\FSMB32.EXE [248]   
C:\WINDOWS\system32
vsvc32.exe [1252]   
C:\Program Files\Pack Securite\Common\FCH32.EXE [1300]   
C:\WINDOWS\System32\snmp.exe [1280]   
C:\WINDOWS\system32\svchost.exe [1464]   
C:\Program Files\Pack Securite\Common\FAMEH32.EXE [1584]   
C:\Program Files\Pack Securite\FSPC\fspc.exe [340]   
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe [1392]   
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2312]   
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2636]   
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2716]   
C:\WINDOWS\System32\alg.exe [3104]   
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe [3124]   
C:\Program Files\MSN Messenger\usnsvc.exe [2384]   

---------------------------- [~> 38]

(!) ---- IE start pages reset 

+---------------------------------------------------------------------------+
+-------------------------------  SERVICES DELETED
+---------------------------------------------------------------------------+ 

Deleted successfully ! - "Boonty Games"  

+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS DELETED 
+---------------------------------------------------------------------------+ 

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS DELETED 
+---------------------------------------------------------------------------+ 

[12/04/2008 15:00|d--------] C:\Program Files\Boonty  
[01/05/2008 14:26|d--------] C:\Program Files\BoontyGames  
[14/04/2008 12:12|d--------] C:\Program Files\Fichiers communs\BOONTY Shared  
[14/04/2008 12:12|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY  
[31/05/2008 17:36|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames  
 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences ) 
 
...\9r3kt4b1.default\prefs.js : 
 
~~~~ Mozilla FireFox version  ~~~~ 
  
Start Page :  "http://neufportail.fr/"   
 
+----------+ 
 

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives. 
  
 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
NWEReboot	REG_SZ	 
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
F-Secure Manager	REG_SZ	"C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash 
F-Secure TNB	REG_SZ	"C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 
SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
nwiz	REG_SZ	nwiz.exe /install 
SoundMan	REG_SZ	SOUNDMAN.EXE 
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime 

+-----[HKCU\...\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe 
MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
RegistryBooster 2 d’Uniblue 	REG_SZ	C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/ 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 117 lines ]
+---------------------------------------------------------------------------+

[ END at: 10:26:22 | 23/11/2008 ] - [ Time elapsed: 4 minutes, 16 seconds ]



je m occupe du reste
merci

mumux34 · Answer

j ai un souci avec zhpdiag
quand je lance l analyse avec la loupe, il travaille mais j ai un message d erreur "probleme d encodage date"
et il ne m affiche que 4 lignes dans le rapport

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 23/11/2008 10:47:54
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13

mumux34 · Answer

excuse c etait long mais internet explorer n arretait pas de planter et j arrivai pas a entrer dans le telechargement

chimay8 · Answer

ha zut

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

chimay8 · Answer

non,

y a plus rien

vide la quarantaine de avast

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

mumux34 · Answer

merci pour tout
une derniere question.....
je veux enlever f secure mais il apparait nulle part !

chimay8 · Answer

je te conseille de le garder plutot que avast...

et même mieux,
si tu veux un bon antivirus gratuit,installe Antivir

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou ici: http://site-naheulbeuk.com/

et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

voici un lien pour une version d'antivir en français,mais non officiel
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

f-secure dois se trouver dans ajout/suppression de prog
si pas,
http://support.f-secure.fr/fra/home/supportissue/fsis2009/install_q06.shtml

Win 32 swizzor ... besoin d'aide svp

25 réponses

Votre réponse

Discussions similaires

Newsletters