Il y a actuellement 43 visiteurs
Vendredi 28 Novembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Comment supprimer EGroup Dialer ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Comment supprimer EGroup Dialer ?

Message le 07 Nov 2008 20:09

Bonsoir,

Je voudrais supprimer EGroup Dialer. J'ai télécharger Ad Aware mais il n'a pas réussi a le supprimer.
J'ai télécharger HijackThis est voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:28, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:WINDOWSsystem32SHVRTF.EXE
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsAOL1166776689eeAOLSoftware.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesUlead SystemsUlead Photo Express 5 SEcalcheck.exe
C:Program FilesCACA Internet Security Suitecctraycctray.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusCAVRID.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:documents and settingspclocal settingsapplication dataaxlifroc.exe
C:Program FilesMessengerSkinnerMessengerSkinner.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusISafe.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusVetMsg.exe
C:WINDOWSwanmpsvc.exe
C:Program FilesNikonNkView6NkvMon.exe
C:Program FilesOpenOffice.org 2.0programsoffice.exe
C:Program FilesOpenOffice.org 2.0programsoffice.BIN
C:Program FilesiPodiniPodService.exe
C:WINDOWSsystem32msiexec.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:WINDOWSsystem32
sinet.exe
C:Program FilesCACA Internet Security Suiteccprovsp.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1PCLOCALS~1TempRar$EX00.843HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.macromedia.com/software/flas ... irect.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Protect] SHVRTF.EXE
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [AOLSAV] C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1166776689eeAOLSoftware.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Controleur de calendrier pour Ulead Photo Express] C:Program FilesUlead SystemsUlead Photo Express 5 SEcalcheck.exe
O4 - HKLM..Run: [cctray] "C:Program FilesCACA Internet Security Suitecctraycctray.exe"
O4 - HKLM..Run: [CAVRID] "C:Program FilesCACA Internet Security SuiteCA Anti-VirusCAVRID.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [axlifroc] "c:documents and settingspclocal settingsapplication dataaxlifroc.exe" axlifroc
O4 - HKCU..Run: [messengerskinner] C:Program FilesMessengerSkinnerMessengerSkinner.exe
O4 - HKCU..Run: [Instant Access] C:WINDOWSsystem32
sinet.exe /res
O4 - Startup: OpenOffice.org 2.0.lnk = C:Program FilesOpenOffice.org 2.0programquickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:Program FilesNikonNkView6NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:program filesaolaol toolbar 4.0 esourcesfr-FRlocalsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/compose ... Player.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManag ... ownMan.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab
O17 - HKLMSystemCCSServicesTcpip..{64660A53-FFC3-40E6-A118-BE987076CD80}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLMSystemCCSServicesTcpip..{DAC4ED97-1C46-4B58-B811-4F53D0180D34}: NameServer = 205.188.146.145
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:Program FilesCACA Internet Security Suiteccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:Program FilesCACA Internet Security SuiteCA Anti-VirusISafe.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:Program FilesCACA Internet Security SuiteCA Anti-VirusVetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

--
End of file - 9069 bytes


Merci de m'aider je sais plus quoi faire :cry:
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 12:48

Bonjour.


Tu as une triple infection au moins.


_ Via HiJackThis, tu supprimes les lignes suivantes:

C:documents and settingspclocal settingsapplication dataaxlifroc.exe
C:Program FilesMessengerSkinnerMessengerSkinner.exe
C:WINDOWSsystem32
sinet.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [axlifroc] "c:documents and settingspclocal settingsapplication dataaxlifroc.exe" axlifroc
O4 - HKCU..Run: [messengerskinner] C:Program FilesMessengerSkinnerMessengerSkinner.exe
O4 - HKCU..Run: [Instant Access] C:WINDOWSsystem32
sinet.exe /res
O4 - Startup: OpenOffice.org 2.0.lnk = C:Program FilesOpenOffice.org 2.0programquickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab
O17 - HKLMSystemCCSServicesTcpip..{64660A53-FFC3-40E6-A118-BE987076CD80}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLMSystemCCSServicesTcpip..{DAC4ED97-1C46-4B58-B811-4F53D0180D34}: NameServer = 205.188.146.145
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32SHVRTF.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse et si au moins un antivirus a détecté une vermine, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même manipulation pour le fichier C:documents and settingspclocal settingsapplication dataaxlifroc.exe & C:WINDOWSsystem32
sinet.exe
.


_ Tu vas dans Ajout/Suppression de programmes et tu désinstalles MessengerSkinner si tu le trouves ains que BoontyeGames.


_ Tu télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!

Press any key to continue...


Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu as des traces Symantec, si tu avais Norton antivirus préinstallé, cela est normal.

Tu vas sur ce fil & tu récupères l'unistalleur Symantec puis tu le lances.


Bon nettoyage ;)
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 13:11

Merci mais tu pourrais m'expilquer comment supprimer les lignes dans Hijackthis car j'y comprend rien c'est en anglais :roll:
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 13:18

Tu suis ce tutorial pour cela, tout y est expliqué ;)
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 13:57

J'ai pas trouver les 3 première lignes que je dois supprimer (qui commence par C: ) :oops:
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 14:20

Passes à la suite des opérations et répond uniquement quand tu auras fini toutes les manipulations, n'attends pas de commentaires de notre part avant.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 14:37

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.08 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.07 -
AVG 8.0.0.161 2008.11.08 -
BitDefender 7.2 2008.11.08 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.08 -
DrWeb 4.44.0.09170 2008.11.08 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6198 2008.11.07 -
Ewido 4.0 2008.11.08 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.08 -
Fortinet 3.117.0.0 2008.11.08 -
GData 19 2008.11.08 -
Ikarus T3.1.1.45.0 2008.11.08 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.08 -
McAfee 5427 2008.11.07 -
Microsoft 1.4104 2008.11.08 -
NOD32 3596 2008.11.07 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.08 -
PCTools 4.4.2.0 2008.11.08 -
Prevx1 V2 2008.11.08 -
Rising 21.02.52.00 2008.11.08 -
SecureWeb-Gateway 6.7.6 2008.11.08 -
Sophos 4.35.0 2008.11.08 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.08 -
TheHacker 6.3.1.1.145 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.07 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.08 -

Information additionnelle
File size: 1011712 bytes
MD5...: d3741d27dcdcccf75c855f8adfcd3747
SHA1..: faffc6c8db69f28234ce64ae86715b3ee7f9231e
SHA256: 1dddc4f876b9c6e25a54e5bfd3331bbd1fd927cbd1f74e7d355ba4460358d759
SHA512: 7ac34d8d6cb7552c400111cb419f7e2a0184f2eaed603e8482f403bb39410ae1<BR>3c32565eda05f6a70a66f4822f9544a08263f5d63f790f25587bf1ed49e6a224
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x413694<BR>timedatestamp.....: 0x42b13869 (Thu Jun 16 08:29:29 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2df73 0x2e000 6.56 33603e47d3666c838af693d764e3e737<BR>.rdata 0x2f000 0xb2c2 0xc000 4.53 61c3fc9410a55ed683bd7bce38453b9d<BR>.data 0x3b000 0x6b28 0x3000 4.04 f02750e9455151e76bb83fdeab4d78af<BR>.rsrc 0x42000 0xb8190 0xb9000 4.16 b79223481e8ef5f4bda003c6a3868b9c<BR><BR>( 15 imports ) <BR>&gt; KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, HeapSize, RaiseException, GetStartupInfoA, GetCommandLineA, ExitProcess, CreateThread, ExitThread, GetACP, GetTimeZoneInformation, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, SizeofResource, GetFileType, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetErrorMode, GetProfileStringA, GetFileTime, GetFileSize, FileTimeToLocalFileTime, FileTimeToSystemTime, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetThreadLocale, GetFullPathNameA, SetEndOfFile, UnlockFile, LockFile, DuplicateHandle, FindNextFileA, lstrcpyA, FindClose, lstrcpynA, lstrlenA, InterlockedDecrement, InterlockedIncrement, CreateEventA, SuspendThread, SetThreadPriority, ResumeThread, SetEvent, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, FormatMessageA, LoadLibraryA, GetProcAddress, FreeLibrary, GetSystemDirectoryA, RemoveDirectoryA, CreateDirectoryA, GetCurrentDirectoryA, CreateProcessA, WaitForSingleObject, GetTickCount, FlushFileBuffers, WriteFile, WideCharToMultiByte, SetFilePointer, FindFirstFileA, SetLastError, GetVolumeInformationA, GetFileAttributesA, SetFileAttributesA, CopyFileA, MultiByteToWideChar, OpenProcess, GetExitCodeProcess, TerminateProcess, HeapAlloc, HeapReAlloc, GetDriveTypeA, ReadFile, CreateFileA, DeviceIoControl, GetProcessHeap, HeapFree, CreateToolhelp32Snapshot, Process32First, Process32Next, CloseHandle, LocalAlloc, LocalFree, GetCurrentProcess, GetLastError, GetPrivateProfileStringA, GetWindowsDirectoryA, DefineDosDeviceA, GetStdHandle, DeleteFileA<BR>&gt; USER32.dll: PostThreadMessageA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, GetSysColor, SetFocus, AdjustWindowRectEx, ScreenToClient, GetTopWindow, IsChild, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, SetWindowLongA, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, RegisterClipboardFormatA, UnhookWindowsHookEx, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, MessageBeep, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetSystemMetrics, CharUpperA, wsprintfA, CopyRect, GetDC, ReleaseDC, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, MessageBoxA, ExitWindowsEx, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SetCursor, PostQuitMessage, LoadIconA, GetClientRect, GetWindowPlacement, SetRect, InvalidateRect, LoadImageA, EnableWindow, LoadBitmapA, PostMessageA, KillTimer, FindWindowA, GetWindowRect, SendMessageA, DefDlgProcA, IsWindowUnicode, SetTimer, GetNextDlgGroupItem, CopyAcceleratorTableA, CharNextA, GetSysColorBrush, PtInRect, GetClassNameA, GetDesktopWindow, LoadCursorA, InflateRect, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, SetMenuItemBitmaps, DestroyMenu, LoadStringA<BR>&gt; GDI32.dll: ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, SetViewportExtEx, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetBkMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, SetBkColor, SetTextColor, GetClipBox, PatBlt, CreateBitmap, GetObjectA, CreateCompatibleDC, GetPixel, CreateDIBitmap, GetTextExtentPointA, BitBlt<BR>&gt; comdlg32.dll: GetFileTitleA<BR>&gt; WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter<BR>&gt; ADVAPI32.dll: LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyA, RegDeleteValueA, AdjustTokenPrivileges, RegCreateKeyExA, RegDeleteKeyA, RegOpenKeyExA<BR>&gt; SHELL32.dll: SHGetMalloc, SHGetSpecialFolderPathA<BR>&gt; COMCTL32.dll: -<BR>&gt; oledlg.dll: -<BR>&gt; ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemAlloc, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoCreateInstance, CoInitializeEx, CoRegisterMessageFilter, CoInitializeSecurity, CoUninitialize, CoInitialize, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemFree<BR>&gt; OLEPRO32.DLL: -<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR>&gt; VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<BR>&gt; VSSAPI.DLL: -, _CreateVssBackupComponents@@YGJPAPAVIVssBackupComponents@@@Z<BR>&gt; MSIMG32.dll: TransparentBlt<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.08 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.07 -
AVG 8.0.0.161 2008.11.08 -
BitDefender 7.2 2008.11.08 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.08 -
DrWeb 4.44.0.09170 2008.11.08 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.08 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.08 -
Fortinet 3.117.0.0 2008.11.08 -
GData 19 2008.11.08 -
Ikarus T3.1.1.45.0 2008.11.08 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.08 -
McAfee 5427 2008.11.07 -
Microsoft 1.4104 2008.11.08 Trojan:Win32/Skintrim.gen!D
NOD32 3596 2008.11.07 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.08 -
PCTools 4.4.2.0 2008.11.08 -
Prevx1 V2 2008.11.08 Fraudulent Security Program
Rising 21.02.52.00 2008.11.08 -
SecureWeb-Gateway 6.7.6 2008.11.08 -
Sophos 4.35.0 2008.11.08 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.08 -
TheHacker 6.3.1.1.145 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.07 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.08 -

Information additionnelle
File size: 313856 bytes
MD5...: 06d7ff66be8d8ffc3f96cb45124aefe8
SHA1..: f6147a836d2c446ed96e0a80a7022f98f22ace92
SHA256: 4fc0c12b94b6e44a184ac792ea01e53451d256d7b5faabb951a8e42521a27850
SHA512: 5c3a633594b92d97255c4f66e4ea1059e021b0e7bb02d73b88b152257fdcf169<BR>b414522405a5a56deb25ebe7f965757151f9351c37de34c0c07d8e42012837ae
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>Windows Screen Saver (39.4%)<BR>Win32 Executable Generic (25.6%)<BR>Win32 Dynamic Link Library (generic) (22.8%)<BR>Generic Win/DOS Executable (6.0%)<BR>DOS Executable Generic (6.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401e60<BR>timedatestamp.....: 0x41a90d99 (Sat Nov 27 23:28:25 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>camie 0x1000 0xfec 0x1000 6.66 53d3181b69cf485eb8922f14efb0b504<BR>sqseiw 0x2000 0x167c 0x1800 5.19 2a6bd902b9a3d3259b98cb0fa8a963c3<BR>qwuci 0x4000 0x3e19c 0x3e200 7.41 65304ddaf890b0791d18773f60837f44<BR>ikaeaa 0x43000 0xba8c 0xbc00 4.25 3330a214497fa4af9b5ce06851e70e19<BR><BR>( 9 imports ) <BR>&gt; KERNEL32.dll: FreeLibraryAndExitThread, FindResourceExA, GetModuleHandleA, PeekNamedPipe, GetTapeStatus, IsBadStringPtrA, SetFileAttributesA, GetSystemInfo, SetLastError, GetVolumeInformationW, CreateWaitableTimerA, AreFileApisANSI, EnumTimeFormatsW, CreateNamedPipeW, GetCommandLineW, PeekConsoleInputW, OutputDebugStringW, lstrcpynA, SetThreadLocale, SetStdHandle, EnumResourceLanguagesW, SetConsoleMode, GetHandleInformation, GetCurrentDirectoryW, GetModuleFileNameW, GlobalFlags, CompareStringA, lstrcmpiA, WriteFile, GetSystemTime, GetFileType, GlobalAddAtomW, GetCommConfig, GetLargestConsoleWindowSize, WritePrivateProfileSectionW, ReadConsoleInputW, WriteConsoleOutputCharacterA, FlushConsoleInputBuffer, FreeLibrary, SetNamedPipeHandleState, CancelIo, FindResourceExW, LocalAlloc, DebugBreak, ReadDirectoryChangesW, FindFirstFileExW, WritePrivateProfileSectionA, _llseek, GetLongPathNameA, GetFileAttributesA, DosDateTimeToFileTime, VirtualLock, OpenFile, OpenMutexA, VirtualUnlock, EnumSystemCodePagesW, GetTimeZoneInformation, EnumCalendarInfoA, FormatMessageW, FindFirstFileW, GetOEMCP, EnumSystemCodePagesA, ExitThread, GlobalFindAtomA, GetSystemTimeAdjustment, WritePrivateProfileStringA, GetCompressedFileSizeW, GetShortPathNameA, LoadResource, _lread, GlobalReAlloc, WriteProcessMemory, FatalAppExitA, GetEnvironmentVariableW, DuplicateHandle, IsDBCSLeadByteEx, CloseHandle, InitializeCriticalSection, SearchPathW, GetConsoleMode, GlobalUnlock, SetEnvironmentVariableA, GetNumberFormatW, GetStartupInfoA, SwitchToFiber, ExitProcess, QueryDosDeviceA, GetTickCount, ClearCommBreak, SizeofResource, CreateDirectoryA, MultiByteToWideChar, GetEnvironmentStringsW, CreateEventA, GetThreadContext, GetCurrentProcessId, lstrlenA, SetFileTime, VirtualAlloc<BR>&gt; USER32.dll: IsCharAlphaNumericA, GetForegroundWindow, FlashWindowEx, GetDlgItemTextA, FrameRect, ScrollWindowEx, GetMonitorInfoA, BroadcastSystemMessageA, IsCharLowerA, SetPropW, CharPrevA, SystemParametersInfoA, GetDesktopWindow, wvsprintfA, SetDlgItemTextA, GetClipboardOwner, GetTabbedTextExtentW, TrackPopupMenuEx, CreateCursor, CharNextExA, GetDlgItem, GetPropW, FindWindowA, PeekMessageW, GetUserObjectSecurity, SetActiveWindow, GetMenuItemInfoW, CopyRect, MessageBoxExA, SetWindowTextA, wsprintfW, WinHelpW, UnhookWindowsHook, GetClassNameA, SetMenuItemInfoA, CloseClipboard, CharLowerBuffW, MenuItemFromPoint, CharLowerW, SubtractRect, GetMenuStringA, IsCharAlphaNumericW, ScrollWindow, TileWindows, DestroyWindow, GetDCEx, WinHelpA<BR>&gt; GDI32.dll: GetCharWidth32A, RemoveFontResourceW, ScaleViewportExtEx, GetPixel, InvertRgn, SetStretchBltMode, PolyDraw, TranslateCharsetInfo, SetSystemPaletteUse, PtInRegion, Pie, PathToRegion, OffsetWindowOrgEx, OffsetRgn, RectVisible<BR>&gt; comdlg32.dll: ChooseColorW, GetFileTitleA, GetSaveFileNameW, GetSaveFileNameA<BR>&gt; ADVAPI32.dll: InitializeSecurityDescriptor, LookupPrivilegeValueA, BuildTrusteeWithSidW, RegEnumValueW, AdjustTokenPrivileges, RegEnumKeyA, GetSecurityDescriptorLength, RegCreateKeyW<BR>&gt; ole32.dll: CoSwitchCallContext<BR>&gt; OLEAUT32.dll: -, -, -, -<BR>&gt; SHLWAPI.dll: AssocQueryKeyW, SHRegGetBoolUSValueA, SHSetValueW, PathGetDriveNumberA, PathStripPathW, wnsprintfW, StrRStrIW, PathIsRootW, PathGetCharTypeA, PathIsDirectoryA, PathIsUNCServerW, PathFindNextComponentW, PathRemoveArgsW, PathGetArgsW, PathStripPathA, SHCreateStreamOnFileW<BR>&gt; MSVCRT.dll: _except_handler3, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __p__fmode, __set_app_type, __p__commode, _controlfp<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext. ... 00B2E2992C

Et pour le dernier sa me dit fichier déjà analysé :-?
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 15:00

J'ai désinstaller messengerskinner mais je n'est pas trouver boontyegames.

Voici le rapport fait avec Navilog:


Search Navipromo version 3.6.9 commencé le 08/11/2008 à 14:51:17,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "PC"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***

...Instant Access trouvé !

*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsPCapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsPClocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsPCmenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsPClocals~1applic~1" *



*** Recherche fichiers ***


C:WINDOWSprefetchMESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:WINDOWSsystem32
sinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsPClocals~1applic~1" :

axlifroc.exe trouvé !
axlifroc.dat trouvé !
axlifroc_nav.dat trouvé !
axlifroc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/11/2008 à 14:56:38,93 ***
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 15:13

Ok.


_ Pour les analyses VirusTotal, il va falloir que tu me dises à quel fichier appartient quel rapport sinon ce travail ne sert à rien...

Si tu as fait dans l'ordre où je les ai indiqué, dis-le moi.

Pour le dernier, tu cliques sur Afficher le dernier rapport.

S'il est ensuite indiqué dans le cadre du haut Résultat: 0/36 (0.00%), tu me le dis juste sans copier-coller le rapport entier.
Sinon, tu nous fait parvenir le rapport en cliquant sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.


_ Pour Navilog1, tu vas le relancer puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner
*** Nettoyage Termine le ...


Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.


_ On attend le rapport de Mbam.


_ Pour BoontyGames, il doit y avoir quelque chose du même genre, Boonty tout court ou BoontyBox par exemple.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 16:08

Oui j'ai fait les analyses dans l'ordre :wink:

Voici le dernier rapport fait avec Malwarebytes' Anti Malware :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 3

08/11/2008 15:56:53
mbam-log-2008-11-08 (15-56-53).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 117363
Temps écoulé: 43 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesInstant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessCenter (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607external-api.dlv4.comhits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607external-api.dlv4.comjs (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com50264 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com50264images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149external-api.dlv4.comhits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149external-api.dlv4.comjs (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391external-api.dlv4.comhits (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391external-api.dlv4.comjs (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320images (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Documents and SettingsPCLocal SettingsApplication Dataaxlifroc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsPCLocal SettingsApplication Dataaxlifroc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsPCLocal SettingsApplication Dataaxlifroc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsPCLocal SettingsApplication Dataaxlifroc.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessCenterCrazyGirls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessCenterGamesDesktop.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessCenter ray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607external-api.dlv4.comhits9a40bb28885f0a79f491df2b358cce1d (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607external-api.dlv4.comjsf295e7b90951548e12ed638d565cf53b (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com6d043e7fcb21084d44f771919578ab7b.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com6d043e7fcb21084d44f771919578ab7b.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com50264imagesutton.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer123629607fp.pc-on-internet.com50264imagesloading.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149external-api.dlv4.comhits4e402ddcd2a42dd5f386d06c57feadc1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149external-api.dlv4.comjs670184c4b29c659788447e9c986c8f04 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com399acd80d0647aeddcc0e58b9fcdb0c5.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com399acd80d0647aeddcc0e58b9fcdb0c5.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesutton.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_02.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_03.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_04.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_05.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_07.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_09.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer353005149fp.pc-on-internet.com50287imagesindex_10.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391external-api.dlv4.comhits5f40ba9a3f70b2fbe7fce0792a8e6285 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391external-api.dlv4.comjs295bed1f50a10c38bc0255df8b8e6c98 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.comdefd3b34b8804b106408e159a87ccfc7.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.comdefd3b34b8804b106408e159a87ccfc7.html_0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320imagesutton.png (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320imagesindex_v4_01.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320imagesindex_v4_02.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320imagesindex_v4_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:Program FilesInstant AccessDialer580705391fp.pc-on-internet.com50320imagesindex_v4_04.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 16:23

Je n'est rien trouver qui ressemble a Bonnty...

Le nouveau rapport fait avec Navilog :

Clean Navipromo version 3.6.9 commencé le 08/11/2008 à 16:14:45,89

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "PC"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsPClocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsPCapplic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsPClocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsPCmenudm~1progra~1" ***



*** Suppression fichiers ***

C:WINDOWSprefetchMESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsPClocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:WINDOWSsystem32
sinet.exe trouvé !
Copie C:WINDOWSsystem32
sinet.exe réalisée avec succès !
C:WINDOWSsystem32
sinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and SettingsPClocals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/11/2008 à 16:19:12,76 ***
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 17:30

Ok.

_ Fais une nouvelle analyse avec Mbam et postes le rapport si quelque chose est trouvé.


_ Supprime s'il est encore présent le dossier C:Program FilesInstant Access.


_ On attend toujours le rapport de VirusTotal à propos du fichier C:WINDOWSsystem32
sinet.exe
.


_ Fais ensuite un nouveau scan HiJackThis et postes le rapport.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 18:38

_ J'ai fait une analyse avec Mbam et rien n'a été trouver
_ Le dossier C:/Program Files/Instant acess. a été supprimer mais j'ai vue un dossier qui s'appelle Bonnty je doit le supprimer ?
_ Pour le rapport avec Virus Total je peux pas le faire car je trouve pas le fichier...
_ Voici le dernier rapport fait avec hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:32, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
C:Program FilesFichiers communsAOL1166776689eeAOLSoftware.exe
C:Program FilesUlead SystemsUlead Photo Express 5 SEcalcheck.exe
C:Program FilesCACA Internet Security Suitecctraycctray.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusCAVRID.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesewido anti-spyware 4.0ewido.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNikonNkView6NkvMon.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusISafe.exe
C:Program Filesewido anti-spyware 4.0guard.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCACA Internet Security SuiteCA Anti-VirusVetMsg.exe
C:WINDOWSwanmpsvc.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:Program FilesCACA Internet Security Suiteccprovsp.exe
C:WINDOWSsystem32dllhost.exe
C:DOCUME~1PCLOCALS~1TempRar$EX00.109HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.macromedia.com/software/flas ... irect.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Protect] SHVRTF.EXE
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [AOLSAV] C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1166776689eeAOLSoftware.exe
O4 - HKLM..Run: [Controleur de calendrier pour Ulead Photo Express] C:Program FilesUlead SystemsUlead Photo Express 5 SEcalcheck.exe
O4 - HKLM..Run: [cctray] "C:Program FilesCACA Internet Security Suitecctraycctray.exe"
O4 - HKLM..Run: [CAVRID] "C:Program FilesCACA Internet Security SuiteCA Anti-VirusCAVRID.exe"
O4 - HKLM..Run: [!ewido] "C:Program Filesewido anti-spyware 4.0ewido.exe" /minimized
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:Program FilesNikonNkView6NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:program filesaolaol toolbar 4.0 esourcesfr-FRlocalsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/compose ... Player.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManag ... ownMan.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLMSystemCCSServicesTcpip..{64660A53-FFC3-40E6-A118-BE987076CD80}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLMSystemCCSServicesTcpip..{DAC4ED97-1C46-4B58-B811-4F53D0180D34}: NameServer = 205.188.146.145
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:Program FilesCACA Internet Security Suiteccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:Program FilesCACA Internet Security SuiteCA Anti-VirusISafe.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:Program Filesewido anti-spyware 4.0guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:Program FilesCACA Internet Security SuiteCA Anti-VirusVetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

--
End of file - 8463 bytes
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Message le 08 Nov 2008 20:11

Ok.


_ Pour le dossier Boonty, tu regardes dedans pour trouver un unistall ou quelque chose dans le genre.

Si tu ne trouves pas, tu fais une liste du contenu du dossier et on te dira si quelque chose peut nous servir.


_ Pour HiJackThis, tu supprimes ces lignes si tu ne connais pas l'ip:

O17 - HKLMSystemCCSServicesTcpip..{64660A53-FFC3-40E6-A118-BE987076CD80}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLMSystemCCSServicesTcpip..{DAC4ED97-1C46-4B58-B811-4F53D0180D34}: NameServer = 205.188.146.145



_ Il te reste encore à faire ceci:

r@in | b0w a écrit:_ Tu as des traces Symantec, si tu avais Norton antivirus préinstallé, cela est normal.

Tu vas sur ce fil & tu récupères l'unistalleur Symantec puis tu le lances.


Quand tu as fait le nettoyage du produit Symantec, tu refais un scan HiJackThis et tu postes le rapport.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7450
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Nov 2008 20:22

_ C'est bon le dossier Boonty est supprimer
_ Les lignes sont supprimer
_ j'ai été sur le liens que tu m'a donner mais y'a rien qui se nomme Symantec...alors je télécharge quoi ?
mimi54
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 07 Nov 2008 16:52
 

Suivante


Sujets similaires

Message [Réglé] Comment supprimer MyStart Search
Bonjour à tous, j'ai malencontreusement fait une mauvaise manip et je me retrouve maintenant avec ce vilain logiciel. J'ai déjà essayé AdwCleaner et CCleaner mais rien n'y fait, il reste présent dans mes diagnostics ! Est ce que quelqu'un pourrait m'aider svp ?Merci d'avance
Réponses: 29

Message Probleme Ecran noir , Barre de tache supprimer
Merci lien du fichier:
Réponses: 96

Message supprimer vista
Bonjour à tous.Je suis sur Windows 8.1 mais quand mon portable démarre, il me donne le choix entre 8.1 et Vista.Vista est installé sur une autre partie du DD.Quelqu'un pourrait-il me donner la démarche à suivre pour supprimer Vista du disque sachant que je n'ai pas les cd d'installations.Merci à tou ...
Réponses: 2

Message Comment supprimer ce virus ??? [RESOLU]
Bonjour, ce matin une fois que mon ordinateur a eu fini de démarrer, il y a eu une fenêtre d'invite de commande (je crois que ça s'apelle comme ça) qui s'est affiché toute seule sans que je ne fasse rien, et dans cette fenêtre il y avait écrit ça : E:\WINDOWS\system32>start /h regsvr32.exe /s /n ...
Réponses: 11

Message [Réglé] Comment supprimer avg et adobe flash player?
Bonsoir,Pour spybot, j'ai vu dans des forums préconisés par Google que pour certaines personnes, il fonctionnait d'une façon instable. D'autres leur bloquent certaines pages web. D'autres disent qu'il modifie le host . Dans un autre site (je ne veux pas perdre mon temps à noter les références de tel ...
Réponses: 34

Message [résolu] fichier impossible à supprimer
Bonjour,Voilà j'ai un petit souci :j'ai utilisé le logiciel AVS Video Converter afin de convertir un fichier vidéo. En cours de réparation j'ai fait une mauvaise manipulation car j'ai fermé inopinément le logiciel de conversion. Il me restait donc un fichier du genre X.mkv inutile et incomplet. J'ai ...
Réponses: 6

Message comment supprimer une session administrateur
Bonjour,Ma belle soeur a un soucis avec son pc portable , sa fille a crée une session ou elle est devenu administrateur et cela pose le problème suivant : dés qu'elle veut supprimer un programme , le pc refuse car elle n'est pas l'administrateur .....comment redresser la situation ??merci.
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.