Win 32 swizzor ... besoin d'aide svp

Résolu
mumux34 Messages postés 180 Statut Membre -  
 basics -
Bonjour,
hier mon fils a cliqué sur un jeu a telecharger gratuitement sur la page accueil de 9 et avast m a detecté un virus et l mis en quarantaine immediatement.
je n arrive pas a le supprimer.
quelq un pourrait il m aider svp
c est un win 32:Swizzor-N[trj]
expliquez moi car je m y connais pas trop .
merci d avance
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,

    - Télécharge HiJackThis.exe de Merijn sur ton bureau.
    - Cette version est sans installateur! ( Zip à décompresser )
    - Enregistre le sur ton bureau
    ----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
    installer hijackthis correctement:
    https://forums.cnetfrance.fr

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
  2. mumux34 Messages postés 180 Statut Membre 37
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:45:43, on 23/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    le log est propre

    fais ceci stp

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    **si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  4. mumux34 Messages postés 180 Statut Membre 37
     
    merci
    je fais ça
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mumux34 Messages postés 180 Statut Membre 37
     
    je peux le telecharger mais impossible a ouvrir ca affiche un dossier blanc avec une icone dedans qu on ne peut pas ouvrir
    0
  7. mumux34 Messages postés 180 Statut Membre 37
     
    et sur clic droit je n ai pas ouvrir en tant qu administrateur j ai juste ouvrir avec ou analyse
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    de toute façon,laisse tomber je suis pas encore bien réveillé
    et swizzor c'est du lop et pas du navipromo

    donc oublie navilog1(poubelle)

    Télécharge LOP S&D de Eric71.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation.
    Double-clique sur le raccourci Lop S&D présent sur ton bureau.
    Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.
    0
  9. mumux34 Messages postés 180 Statut Membre 37
     
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
    BIOS : Award Medallion BIOS v6.00PG
    USER : muriel ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 23/11/2008| 9:26 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [09/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [14/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
    [15/07/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [14/04/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [25/09/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [10/04/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    [10/04/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    [22/11/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [06/07/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [25/08/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/05/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [14/04/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [29/09/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
    [08/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [18/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06/07/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [18/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [26/07/2008|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [08/04/2008|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/04/2008|18:54] C:\DOCUME~1\florian\APPLIC~1\Identities
    [28/06/2008|14:03] C:\DOCUME~1\florian\APPLIC~1\Microsoft

    [09/04/2008|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [03/07/1999|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

    [17/05/2008|14:38] C:\DOCUME~1\muriel\APPLIC~1\Adobe
    [13/04/2008|08:36] C:\DOCUME~1\muriel\APPLIC~1\Ahead
    [14/11/2008|21:41] C:\DOCUME~1\muriel\APPLIC~1\Azureus
    [16/11/2008|16:15] C:\DOCUME~1\muriel\APPLIC~1\com.zipeg
    [10/10/2008|21:38] C:\DOCUME~1\muriel\APPLIC~1\DivX
    [16/11/2008|20:50] C:\DOCUME~1\muriel\APPLIC~1\dvdcss
    [10/04/2008|19:09] C:\DOCUME~1\muriel\APPLIC~1\F-Secure
    [22/05/2008|20:13] C:\DOCUME~1\muriel\APPLIC~1\Google
    [05/05/2008|14:47] C:\DOCUME~1\muriel\APPLIC~1\Help
    [08/04/2008|14:41] C:\DOCUME~1\muriel\APPLIC~1\Identities
    [08/04/2008|15:04] C:\DOCUME~1\muriel\APPLIC~1\Macromedia
    [16/05/2008|17:53] C:\DOCUME~1\muriel\APPLIC~1\Microsoft
    [05/05/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Mozilla
    [20/05/2008|18:33] C:\DOCUME~1\muriel\APPLIC~1\Nokia
    [27/05/2008|17:24] C:\DOCUME~1\muriel\APPLIC~1\PC Suite
    [30/06/2008|21:22] C:\DOCUME~1\muriel\APPLIC~1\Samsung
    [11/05/2008|19:54] C:\DOCUME~1\muriel\APPLIC~1\Sun
    [08/04/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Symantec
    [11/07/2008|17:29] C:\DOCUME~1\muriel\APPLIC~1\Uniblue
    [13/10/2008|04:15] C:\DOCUME~1\muriel\APPLIC~1\vlc
    [19/05/2008|17:48] C:\DOCUME~1\muriel\APPLIC~1\WinRAR

    [08/04/2008|14:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/11/2008 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/04/2008|16:31] C:\Program Files\1st Tarot
    [24/04/2008|12:55] C:\Program Files\AbiSuite2
    [23/06/2008|16:38] C:\Program Files\Activision
    [25/06/2008|21:02] C:\Program Files\Adobe
    [16/04/2008|10:17] C:\Program Files\Alwil Software
    [15/07/2008|17:41] C:\Program Files\Azureus
    [28/04/2008|18:14] C:\Program Files\Babylon
    [12/04/2008|15:00] C:\Program Files\Boonty
    [01/05/2008|14:26] C:\Program Files\BoontyGames
    [14/04/2008|12:06] C:\Program Files\Brossard
    [10/04/2008|16:37] C:\Program Files\CCleaner
    [08/04/2008|14:29] C:\Program Files\ComPlus Applications
    [28/04/2008|18:15] C:\Program Files\Conduit
    [20/05/2008|18:31] C:\Program Files\DIFX
    [10/10/2008|21:38] C:\Program Files\DivX
    [06/07/2008|20:08] C:\Program Files\Driver-Soft
    [01/09/2008|16:36] C:\Program Files\EA GAMES
    [11/11/2008|19:46] C:\Program Files\eMule
    [08/07/2008|19:03] C:\Program Files\Fichiers communs
    [26/07/2008|19:55] C:\Program Files\Google
    [09/04/2008|06:51] C:\Program Files\HP
    [11/07/2008|17:37] C:\Program Files\inKline Global
    [01/10/2008|15:01] C:\Program Files\InstallShield Installation Information
    [15/10/2008|20:08] C:\Program Files\Internet Explorer
    [25/08/2008|15:16] C:\Program Files\Java
    [29/09/2008|16:51] C:\Program Files\KaraFun
    [26/04/2008|08:28] C:\Program Files\LeTarot
    [06/07/2008|19:52] C:\Program Files\ma-config.com
    [06/07/2008|21:24] C:\Program Files\Maxis
    [16/08/2008|22:55] C:\Program Files\Messenger
    [06/10/2008|16:22] C:\Program Files\Micro Application
    [10/04/2008|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [08/04/2008|14:34] C:\Program Files\microsoft frontpage
    [18/05/2008|15:47] C:\Program Files\Microsoft Games
    [18/05/2008|11:13] C:\Program Files\Movie Maker
    [31/05/2008|17:37] C:\Program Files\Mozilla Firefox
    [08/04/2008|15:14] C:\Program Files\MSN
    [08/04/2008|14:27] C:\Program Files\MSN Gaming Zone
    [18/07/2008|18:43] C:\Program Files\MSN Messenger
    [25/06/2008|14:49] C:\Program Files\MSXML 4.0
    [28/04/2008|18:15] C:\Program Files\myBabylon
    [08/04/2008|15:22] C:\Program Files\Nero
    [18/05/2008|11:08] C:\Program Files\NetMeeting
    [15/04/2008|18:39] C:\Program Files\Neuf
    [20/05/2008|18:32] C:\Program Files\Nokia
    [26/04/2008|08:38] C:\Program Files\Objectif Tarot
    [08/04/2008|14:27] C:\Program Files\Online Services
    [18/05/2008|11:07] C:\Program Files\Outlook Express
    [10/04/2008|17:41] C:\Program Files\Pack Securite
    [20/05/2008|18:31] C:\Program Files\PC Connectivity Solution
    [11/06/2008|19:00] C:\Program Files\Pet Soccer
    [14/04/2008|12:07] C:\Program Files\QuickTime
    [02/07/2008|17:31] C:\Program Files\Realtek AC97
    [30/06/2008|21:12] C:\Program Files\Samsung
    [08/04/2008|14:31] C:\Program Files\Services en ligne
    [26/04/2008|08:26] C:\Program Files\Sun
    [25/06/2008|21:51] C:\Program Files\SystemRequirementsLab
    [26/04/2008|08:33] C:\Program Files\Tarobot
    [26/04/2008|08:15] C:\Program Files\TAROTPRO992
    [28/09/2008|10:31] C:\Program Files\Ubisoft
    [08/04/2008|14:41] C:\Program Files\Uninstall Information
    [06/07/2008|20:31] C:\Program Files\VIA
    [13/10/2008|04:11] C:\Program Files\VideoLAN
    [12/05/2008|09:10] C:\Program Files\Webtarot
    [18/07/2008|18:25] C:\Program Files\Windows Live
    [18/05/2008|10:02] C:\Program Files\Windows Media Connect 2
    [18/05/2008|11:07] C:\Program Files\Windows Media Player
    [18/05/2008|11:07] C:\Program Files\Windows NT
    [08/04/2008|14:31] C:\Program Files\WindowsUpdate
    [06/07/2008|12:59] C:\Program Files\WinZip
    [10/10/2008|21:33] C:\Program Files\WMV9_VCM
    [08/04/2008|14:34] C:\Program Files\xerox
    [25/07/2008|11:10] C:\Program Files\YesMessenger
    [19/05/2008|17:58] C:\Program Files\Zero G Registry
    [30/08/2008|13:18] C:\Program Files\Zipeg

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [09/04/2008|18:44] C:\Program Files\Fichiers communs\Adobe
    [08/04/2008|15:27] C:\Program Files\Fichiers communs\Ahead
    [14/04/2008|12:12] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/07/2008|20:30] C:\Program Files\Fichiers communs\InstallShield
    [26/04/2008|08:24] C:\Program Files\Fichiers communs\Java
    [10/04/2008|15:34] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/04/2008|14:30] C:\Program Files\Fichiers communs\MSSoap
    [20/05/2008|18:32] C:\Program Files\Fichiers communs\Nokia
    [08/04/2008|16:14] C:\Program Files\Fichiers communs\ODBC
    [20/05/2008|18:32] C:\Program Files\Fichiers communs\PCSuite
    [08/04/2008|14:30] C:\Program Files\Fichiers communs\Services
    [08/04/2008|16:14] C:\Program Files\Fichiers communs\SpeechEngines
    [08/07/2008|19:05] C:\Program Files\Fichiers communs\Symantec Shared
    [18/05/2008|11:07] C:\Program Files\Fichiers communs\System
    [10/04/2008|15:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 45 Processes )

    IEXPLORE.EXE ~ [PID:376]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\muriel\Cookies\muriel@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-23 09:29:02
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:29][D:4]-> C:\DOCUME~1\muriel\LOCALS~1\Temp
    [F:38][D:0]-> C:\DOCUME~1\muriel\Cookies
    [F:1147][D:8]-> C:\DOCUME~1\muriel\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008| 9:30 - Option : [1]

    --------------------\\ Fin du rapport a 9:30:41
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    hé bien
    on dirais que avast la balancer à la poubelle

    il n'y a qu'un cookies dans le rapport

    par contre tu as deux antivirus
    f-secure et avast
    tu risques des plantages de ta machine

    faut en virer un des deux

    autre chose

    tu as BoontyGames

    la politique de Boonty:
    ""Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent ds services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps...""

    je te conseille vivement de le retirer...

    donc

    fais ceci

    Relance LOP S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )

    ensuite(pour boonty)

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "A"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    0
  11. mumux34 Messages postés 180 Statut Membre 37
     
    ok merci bcp
    je fais ça de suite
    0
  12. mumux34 Messages postés 180 Statut Membre 37
     
    voila j ai fait la 1ere manip sur lop sd

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
    BIOS : Award Medallion BIOS v6.00PG
    USER : muriel ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 23/11/2008| 9:58 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\muriel\Cookies\muriel@advertising[2].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [09/04/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [14/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
    [15/07/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [14/04/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [25/09/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [10/04/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    [10/04/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    [22/11/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [20/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [06/07/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [25/08/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/05/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [14/04/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [29/09/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
    [08/07/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [18/05/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06/07/2008|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [18/07/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [26/07/2008|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [08/04/2008|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/04/2008|18:54] C:\DOCUME~1\florian\APPLIC~1\Identities
    [28/06/2008|14:03] C:\DOCUME~1\florian\APPLIC~1\Microsoft

    [09/04/2008|13:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [03/07/1999|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

    [17/05/2008|14:38] C:\DOCUME~1\muriel\APPLIC~1\Adobe
    [13/04/2008|08:36] C:\DOCUME~1\muriel\APPLIC~1\Ahead
    [14/11/2008|21:41] C:\DOCUME~1\muriel\APPLIC~1\Azureus
    [16/11/2008|16:15] C:\DOCUME~1\muriel\APPLIC~1\com.zipeg
    [10/10/2008|21:38] C:\DOCUME~1\muriel\APPLIC~1\DivX
    [16/11/2008|20:50] C:\DOCUME~1\muriel\APPLIC~1\dvdcss
    [10/04/2008|19:09] C:\DOCUME~1\muriel\APPLIC~1\F-Secure
    [22/05/2008|20:13] C:\DOCUME~1\muriel\APPLIC~1\Google
    [05/05/2008|14:47] C:\DOCUME~1\muriel\APPLIC~1\Help
    [08/04/2008|14:41] C:\DOCUME~1\muriel\APPLIC~1\Identities
    [08/04/2008|15:04] C:\DOCUME~1\muriel\APPLIC~1\Macromedia
    [16/05/2008|17:53] C:\DOCUME~1\muriel\APPLIC~1\Microsoft
    [05/05/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Mozilla
    [20/05/2008|18:33] C:\DOCUME~1\muriel\APPLIC~1\Nokia
    [27/05/2008|17:24] C:\DOCUME~1\muriel\APPLIC~1\PC Suite
    [30/06/2008|21:22] C:\DOCUME~1\muriel\APPLIC~1\Samsung
    [11/05/2008|19:54] C:\DOCUME~1\muriel\APPLIC~1\Sun
    [08/04/2008|14:53] C:\DOCUME~1\muriel\APPLIC~1\Symantec
    [11/07/2008|17:29] C:\DOCUME~1\muriel\APPLIC~1\Uniblue
    [13/10/2008|04:15] C:\DOCUME~1\muriel\APPLIC~1\vlc
    [19/05/2008|17:48] C:\DOCUME~1\muriel\APPLIC~1\WinRAR

    [08/04/2008|14:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/11/2008 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/04/2008|16:31] C:\Program Files\1st Tarot
    [24/04/2008|12:55] C:\Program Files\AbiSuite2
    [23/06/2008|16:38] C:\Program Files\Activision
    [25/06/2008|21:02] C:\Program Files\Adobe
    [16/04/2008|10:17] C:\Program Files\Alwil Software
    [15/07/2008|17:41] C:\Program Files\Azureus
    [28/04/2008|18:14] C:\Program Files\Babylon
    [12/04/2008|15:00] C:\Program Files\Boonty
    [01/05/2008|14:26] C:\Program Files\BoontyGames
    [14/04/2008|12:06] C:\Program Files\Brossard
    [10/04/2008|16:37] C:\Program Files\CCleaner
    [08/04/2008|14:29] C:\Program Files\ComPlus Applications
    [28/04/2008|18:15] C:\Program Files\Conduit
    [20/05/2008|18:31] C:\Program Files\DIFX
    [10/10/2008|21:38] C:\Program Files\DivX
    [06/07/2008|20:08] C:\Program Files\Driver-Soft
    [01/09/2008|16:36] C:\Program Files\EA GAMES
    [11/11/2008|19:46] C:\Program Files\eMule
    [08/07/2008|19:03] C:\Program Files\Fichiers communs
    [26/07/2008|19:55] C:\Program Files\Google
    [09/04/2008|06:51] C:\Program Files\HP
    [11/07/2008|17:37] C:\Program Files\inKline Global
    [01/10/2008|15:01] C:\Program Files\InstallShield Installation Information
    [15/10/2008|20:08] C:\Program Files\Internet Explorer
    [25/08/2008|15:16] C:\Program Files\Java
    [29/09/2008|16:51] C:\Program Files\KaraFun
    [26/04/2008|08:28] C:\Program Files\LeTarot
    [06/07/2008|19:52] C:\Program Files\ma-config.com
    [06/07/2008|21:24] C:\Program Files\Maxis
    [16/08/2008|22:55] C:\Program Files\Messenger
    [06/10/2008|16:22] C:\Program Files\Micro Application
    [10/04/2008|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [08/04/2008|14:34] C:\Program Files\microsoft frontpage
    [18/05/2008|15:47] C:\Program Files\Microsoft Games
    [18/05/2008|11:13] C:\Program Files\Movie Maker
    [31/05/2008|17:37] C:\Program Files\Mozilla Firefox
    [08/04/2008|15:14] C:\Program Files\MSN
    [08/04/2008|14:27] C:\Program Files\MSN Gaming Zone
    [18/07/2008|18:43] C:\Program Files\MSN Messenger
    [25/06/2008|14:49] C:\Program Files\MSXML 4.0
    [28/04/2008|18:15] C:\Program Files\myBabylon
    [08/04/2008|15:22] C:\Program Files\Nero
    [18/05/2008|11:08] C:\Program Files\NetMeeting
    [15/04/2008|18:39] C:\Program Files\Neuf
    [20/05/2008|18:32] C:\Program Files\Nokia
    [26/04/2008|08:38] C:\Program Files\Objectif Tarot
    [08/04/2008|14:27] C:\Program Files\Online Services
    [18/05/2008|11:07] C:\Program Files\Outlook Express
    [10/04/2008|17:41] C:\Program Files\Pack Securite
    [20/05/2008|18:31] C:\Program Files\PC Connectivity Solution
    [11/06/2008|19:00] C:\Program Files\Pet Soccer
    [14/04/2008|12:07] C:\Program Files\QuickTime
    [02/07/2008|17:31] C:\Program Files\Realtek AC97
    [30/06/2008|21:12] C:\Program Files\Samsung
    [08/04/2008|14:31] C:\Program Files\Services en ligne
    [26/04/2008|08:26] C:\Program Files\Sun
    [25/06/2008|21:51] C:\Program Files\SystemRequirementsLab
    [26/04/2008|08:33] C:\Program Files\Tarobot
    [26/04/2008|08:15] C:\Program Files\TAROTPRO992
    [28/09/2008|10:31] C:\Program Files\Ubisoft
    [08/04/2008|14:41] C:\Program Files\Uninstall Information
    [06/07/2008|20:31] C:\Program Files\VIA
    [13/10/2008|04:11] C:\Program Files\VideoLAN
    [12/05/2008|09:10] C:\Program Files\Webtarot
    [18/07/2008|18:25] C:\Program Files\Windows Live
    [18/05/2008|10:02] C:\Program Files\Windows Media Connect 2
    [18/05/2008|11:07] C:\Program Files\Windows Media Player
    [18/05/2008|11:07] C:\Program Files\Windows NT
    [08/04/2008|14:31] C:\Program Files\WindowsUpdate
    [06/07/2008|12:59] C:\Program Files\WinZip
    [10/10/2008|21:33] C:\Program Files\WMV9_VCM
    [08/04/2008|14:34] C:\Program Files\xerox
    [25/07/2008|11:10] C:\Program Files\YesMessenger
    [19/05/2008|17:58] C:\Program Files\Zero G Registry
    [30/08/2008|13:18] C:\Program Files\Zipeg

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [09/04/2008|18:44] C:\Program Files\Fichiers communs\Adobe
    [08/04/2008|15:27] C:\Program Files\Fichiers communs\Ahead
    [14/04/2008|12:12] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/07/2008|20:30] C:\Program Files\Fichiers communs\InstallShield
    [26/04/2008|08:24] C:\Program Files\Fichiers communs\Java
    [10/04/2008|15:34] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/04/2008|14:30] C:\Program Files\Fichiers communs\MSSoap
    [20/05/2008|18:32] C:\Program Files\Fichiers communs\Nokia
    [08/04/2008|16:14] C:\Program Files\Fichiers communs\ODBC
    [20/05/2008|18:32] C:\Program Files\Fichiers communs\PCSuite
    [08/04/2008|14:30] C:\Program Files\Fichiers communs\Services
    [08/04/2008|16:14] C:\Program Files\Fichiers communs\SpeechEngines
    [08/07/2008|19:05] C:\Program Files\Fichiers communs\Symantec Shared
    [18/05/2008|11:07] C:\Program Files\Fichiers communs\System
    [10/04/2008|15:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 43 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-23 10:00:59
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:29][D:4]-> C:\DOCUME~1\muriel\LOCALS~1\Temp
    [F:37][D:0]-> C:\DOCUME~1\muriel\Cookies
    [F:1152][D:8]-> C:\DOCUME~1\muriel\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 23/11/2008| 9:30 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 23/11/2008|10:02 - Option : [2]

    --------------------\\ Fin du rapport a 10:02:23

    maintenant je m occupe du reste
    0
  13. mumux34 Messages postés 180 Statut Membre 37
     
    voici le second rapport avec ad remover

    F --------- Logfile of AD-Remover 1.0.4.2 by C_XX ---------

    START at: 10:07:21 | 23/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.13
    OPTION: Scan
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: muriel | PC: MURIEL-39BDEA9D
    BOOT MODE: Normal
    DRIVE(S): A:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [416]
    \??\C:\WINDOWS\system32\csrss.exe [464]
    \??\C:\WINDOWS\system32\winlogon.exe [492]
    C:\WINDOWS\system32\services.exe [536]
    C:\WINDOWS\system32\lsass.exe [548]
    C:\WINDOWS\system32\svchost.exe [708]
    C:\WINDOWS\system32\svchost.exe [760]
    C:\WINDOWS\System32\svchost.exe [844]
    C:\WINDOWS\system32\svchost.exe [880]
    C:\WINDOWS\system32\svchost.exe [984]
    C:\WINDOWS\system32\svchost.exe [1068]
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1124]
    C:\Program Files\Alwil Software\Avast4\ashServ.exe [1188]
    C:\WINDOWS\Explorer.EXE [1328]
    C:\Program Files\Pack Securite\Common\FSM32.EXE [1516]
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1608]
    C:\WINDOWS\system32\spoolsv.exe [1756]
    C:\WINDOWS\SOUNDMAN.EXE [1764]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1772]
    C:\Program Files\QuickTime\qttask.exe [1820]
    C:\WINDOWS\system32\ctfmon.exe [1836]
    C:\Program Files\MSN Messenger\MsnMsgr.Exe [1856]
    C:\Program Files\Pack Securite\Common\FSMA32.EXE [1024]
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1056]
    C:\Program Files\Pack Securite\Common\FSMB32.EXE [248]
    C:\WINDOWS\system32\nvsvc32.exe [1252]
    C:\Program Files\Pack Securite\Common\FCH32.EXE [1300]
    C:\WINDOWS\System32\snmp.exe [1280]
    C:\WINDOWS\system32\svchost.exe [1464]
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE [1584]
    C:\Program Files\Pack Securite\FSPC\fspc.exe [340]
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe [1392]
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2312]
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2636]
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2716]
    C:\WINDOWS\System32\alg.exe [3104]
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe [3124]
    C:\Program Files\MSN Messenger\usnsvc.exe [2384]

    ---------------------------- [~> 38]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES FOUND
    +---------------------------------------------------------------------------+

    Found ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS FOUND
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS FOUND
    +---------------------------------------------------------------------------+

    [12/04/2008 15:00|d--------] C:\Program Files\Boonty
    [01/05/2008 14:26|d--------] C:\Program Files\BoontyGames
    [14/04/2008 12:12|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [14/04/2008 12:12|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
    [31/05/2008 17:36|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\9r3kt4b1.default\prefs.js :

    ~~~~ Mozilla FireFox version ~~~~

    Start Page : "http://neufportail.fr/"

    +----------+

    +---------------------------------------------------------------------------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    NWEReboot REG_SZ
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    F-Secure Manager REG_SZ "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    F-Secure TNB REG_SZ "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    nwiz REG_SZ nwiz.exe /install
    SoundMan REG_SZ SOUNDMAN.EXE
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

    +-----[HKCU\...\Run]

    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RegistryBooster 2 d’Uniblue REG_SZ C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.neufportail.fr/

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 110 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 10:08:07 | 23/11/2008 ] - [ Time elapsed: 45.4 seconds ]
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    super

    - Relance Ad-remover , au menu principal choisi l'option "B"

    -- le programme va travailler --

    - Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:Ad-report.txt )

    il y a une chose qui m'inquiète sur un des rapports

    ceci
    hidden files: 1

    donc je vais te demander un autre rapport plus complet que hijackthis

    Télécharge ZHPDiag :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    Une fois le téléchargement terminé, dézippe le fichier sur ton Bureau.

    Double-clique sur ZHPDiag.exe pour lancer le programme.

    clique sur Continue.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie/colle son contenu dans ta réponse.
    0
  15. mumux34 Messages postés 180 Statut Membre 37
     
    voila
    j ai lance ad-remover et fait la suppression

    F --------- Logfile of AD-Remover 1.0.4.2 by C_XX ---------

    START at: 10:22:05 | 23/11/2008
    ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
    Internet Explorer: 7.0.5730.13
    OPTION: Clean

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    Messenger Skinner
    Sweetim

    ******************

    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: muriel | PC: MURIEL-39BDEA9D
    BOOT MODE: Normal
    DRIVE(S): A:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [416]
    \??\C:\WINDOWS\system32\csrss.exe [464]
    \??\C:\WINDOWS\system32\winlogon.exe [492]
    C:\WINDOWS\system32\services.exe [536]
    C:\WINDOWS\system32\lsass.exe [548]
    C:\WINDOWS\system32\svchost.exe [708]
    C:\WINDOWS\system32\svchost.exe [760]
    C:\WINDOWS\System32\svchost.exe [844]
    C:\WINDOWS\system32\svchost.exe [880]
    C:\WINDOWS\system32\svchost.exe [984]
    C:\WINDOWS\system32\svchost.exe [1068]
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1124]
    C:\Program Files\Alwil Software\Avast4\ashServ.exe [1188]
    C:\WINDOWS\Explorer.EXE [1328]
    C:\Program Files\Pack Securite\Common\FSM32.EXE [1516]
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1608]
    C:\WINDOWS\system32\spoolsv.exe [1756]
    C:\WINDOWS\SOUNDMAN.EXE [1764]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1772]
    C:\Program Files\QuickTime\qttask.exe [1820]
    C:\WINDOWS\system32\ctfmon.exe [1836]
    C:\Program Files\MSN Messenger\MsnMsgr.Exe [1856]
    C:\Program Files\Pack Securite\Common\FSMA32.EXE [1024]
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1056]
    C:\Program Files\Pack Securite\Common\FSMB32.EXE [248]
    C:\WINDOWS\system32\nvsvc32.exe [1252]
    C:\Program Files\Pack Securite\Common\FCH32.EXE [1300]
    C:\WINDOWS\System32\snmp.exe [1280]
    C:\WINDOWS\system32\svchost.exe [1464]
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE [1584]
    C:\Program Files\Pack Securite\FSPC\fspc.exe [340]
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe [1392]
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2312]
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2636]
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2716]
    C:\WINDOWS\System32\alg.exe [3104]
    C:\Program Files\Pack Securite\FSAUA\program\fsus.exe [3124]
    C:\Program Files\MSN Messenger\usnsvc.exe [2384]

    ---------------------------- [~> 38]

    (!) ---- IE start pages reset

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    Deleted successfully ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [12/04/2008 15:00|d--------] C:\Program Files\Boonty
    [01/05/2008 14:26|d--------] C:\Program Files\BoontyGames
    [14/04/2008 12:12|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
    [14/04/2008 12:12|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
    [31/05/2008 17:36|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\9r3kt4b1.default\prefs.js :

    ~~~~ Mozilla FireFox version ~~~~

    Start Page : "http://neufportail.fr/"

    +----------+

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    NWEReboot REG_SZ
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    F-Secure Manager REG_SZ "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    F-Secure TNB REG_SZ "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    nwiz REG_SZ nwiz.exe /install
    SoundMan REG_SZ SOUNDMAN.EXE
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

    +-----[HKCU\...\Run]

    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RegistryBooster 2 d’Uniblue REG_SZ C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 117 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 10:26:22 | 23/11/2008 ] - [ Time elapsed: 4 minutes, 16 seconds ]

    je m occupe du reste
    merci
    0
  16. mumux34
     
    j ai un souci avec zhpdiag
    quand je lance l analyse avec la loupe, il travaille mais j ai un message d erreur "probleme d encodage date"
    et il ne m affiche que 4 lignes dans le rapport

    Rapport de ZHPDiag v1.16 par Nicolas Coolman
    Enregistré le 23/11/2008 10:47:54
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.13
    0
  17. mumux34
     
    excuse c etait long mais internet explorer n arretait pas de planter et j arrivai pas a entrer dans le telechargement
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ha zut

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique Continue à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. mumux34
       
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by muriel at 2008-11-23 11:04:42
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 9 GB (26%) free of 36 GB
      Total RAM: 639 MB (50% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:05:55, on 23/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Securite\Common\FSM32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\muriel\Bureau\RSIT.exe
      C:\muriel.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    non,

    y a plus rien

    vide la quarantaine de avast

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ***très important***

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche "Désactiver la restauration système"
    6.Valide par Ok
    7.Redémarre ton pc
    8.Reproduis les manipulations 1 à 3
    9.Décoche "Désactiver la restauration système"
    10.Valide par Ok

    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    0
  20. mumux34
     
    merci pour tout
    une derniere question.....
    je veux enlever f secure mais il apparait nulle part !
    0
  21. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    je te conseille de le garder plutot que avast...

    et même mieux,
    si tu veux un bon antivirus gratuit,installe Antivir

    Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
    Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
    Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
    Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

    Graph : http://winnow.oitc.com/AntiVirusPerformance.html
    Stats : http://winnow.oitc.com/avmalwarestats.php

    Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

    Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    ou ici: http://site-naheulbeuk.com/

    et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

    voici un lien pour une version d'antivir en français,mais non officiel
    https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

    f-secure dois se trouver dans ajout/suppression de prog
    si pas,
    http://support.f-secure.fr/fra/home/supportissue/fsis2009/install_q06.shtml
    0
  • 1
  • 2