fp-pc-on-internet.com---virus ou non[RESOLU]

[michel13]

Bonsoir,

depuis quelques jours j'ai des fenêtres qui s'ouvrent de façon intempestive
et qui m'annoncent que je serais infecté.
le site en question est
http://www.fp-pc-on-internet.com
par la même occasion ils me proposent leur logiciel "spyware Secure"
et j'ai des sollicitations fréquentes d'accepter des téléchargements de sites bizzares qui comportent en général une dizaine de lettres dans un ordre dispersé comme si c'était une machine qui les émettait.
est-ce dangereux? il est vrai que mon ordi semble de plus en plus lent.
en second que représente ce logiciel miracle annoncé?
et que puis-je faire pour $etre à l'abri de telles déconvenues?
merci et bonne nuit

[georgiou]

Pour supprimer ce rootkit :
==> http://www.malekal.com/Adware.Magic_Control.php

[panbanischa]

Bonjour,

J'ai eu le même probleme et j'ai suivi votre solution car tres claire..à la fin de l'analyse,on me dit de poster le résultat...alors voilà...
Search Navipromo version 3.6.1 commencé le 26/07/2008 à 11:39:36,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "chantal"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***

...Instant Access trouvé !

*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingschantalapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1ADMINI~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Amandineapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Claudeapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1PROPRI~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Tommyapplic~1" ***


*** Recherche dossiers dans "C:Documents and Settingschantallocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Amandinelocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Claudelocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1Tommylocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingschantalmenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1Amandinemenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1Claudemenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1Tommymenudm~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

Fichiers suspects :

nsinet.exe trouvé !
nsinet.exe trouvé !

* Recherche dans "C:Documents and Settingschantallocals~1applic~1" *

* Recherche dans "C:DOCUME~1Amandinelocals~1applic~1" *

* Recherche dans "C:DOCUME~1Claudelocals~1applic~1" *

* Recherche dans "C:DOCUME~1Tommylocals~1applic~1" *



*** Recherche fichiers ***


C:WINDOWSDownloaded Program FilesIaLdr32.inf trouvé !
C:WINDOWSprefetchWEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:WINDOWSsystem32
sinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and Settingschantallocals~1applic~1" :

igmssce.dat trouvé !
igmssce_nav.dat trouvé !
igmssce_navps.dat trouvé !

* Dans "C:DOCUME~1Amandinelocals~1applic~1" :


* Dans "C:DOCUME~1Claudelocals~1applic~1" :


* Dans "C:DOCUME~1Tommylocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/07/2008 à 11:50:31,92 ***

Je viens de m'inscrire sur le site,je vous remercie par avance de votre réponse

Panbanischa

[r@in | b0w]

Bonjour.

_ Petit conseil au passage: la prochaine fois, crées un sujet.
Relancer un ancien sujet n'est pas très conseillé.

_ A propos de ton log Navilog, tu es bel et bien infectée Chantal.

Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner

*** Nettoyage Termine le ...

Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.

_ Puis fais un scan HiJackThis en suivant ce tutorial.

[panbanischa]

Merci beaucoup pour ta réponse rapide !
Et je suivrai ton conseil, la prochaine fois de créer un nouveau sujet.
Voici le rapport de désinfection :

Clean Navipromo version 3.6.1 commencé le 27/07/2008 à 9:46:18,04

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "chantal"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and Settingschantallocals~1applic~1" *


* Suppression dans "C:DOCUME~1Amandinelocals~1applic~1" *

* Suppression dans "C:DOCUME~1Claudelocals~1applic~1" *

* Suppression dans "C:DOCUME~1Tommylocals~1applic~1" *


*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingschantalapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1ADMINI~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Amandineapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Claudeapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1PROPRI~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Tommyapplic~1" ***


*** Suppression dossiers dans "C:Documents and Settingschantallocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Amandinelocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Claudelocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Tommylocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingschantalmenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1Amandinemenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1Claudemenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1Tommymenudm~1progra~1" ***



*** Suppression fichiers ***

C:WINDOWSDownloaded Program FilesIaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and Settingschantallocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:WINDOWSsystem32
sinet.exe trouvé !
Copie C:WINDOWSsystem32
sinet.exe réalisée avec succès !
C:WINDOWSsystem32
sinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and Settingschantallocals~1applic~1" *


igmssce.exe trouvé !
Copie igmssce.exe réalisée avec succès !
igmssce.exe supprimé !

igmssce.dat trouvé !
Copie igmssce.dat réalisée avec succès !
igmssce.dat supprimé !

igmssce_nav.dat trouvé !
Copie igmssce_nav.dat réalisée avec succès !
igmssce_nav.dat supprimé !

igmssce_navps.dat trouvé !
Copie igmssce_navps.dat réalisée avec succès !
igmssce_navps.dat supprimé !


* Dans "C:DOCUME~1Amandinelocals~1applic~1" *


* Dans "C:DOCUME~1Claudelocals~1applic~1" *


* Dans "C:DOCUME~1Tommylocals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/07/2008 à 9:57:47,85 ***

Je vais donc faire le scan HiJackthis que tu me conseilles... Merci !

Chantal

[panbanischa]

Apres le scan le bloc notes :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:03, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:WINDOWSSystem32
vsvc32.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSwanmpsvc.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWS
otepad.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe
C:Program FilesAOL 9.0aaoltray.exe
C:PROGRA~1AOL9~1.0Awaol.exe
C:PROGRA~1AOL9~1.0Ashellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:Program FilesFichiers communsAOL1132385061eeaolsoftware.exe
c:program filesfichiers communsaol1132385061eeservicesantiSpywareAppver2_0_28_1AOLSP Scheduler.exe
c:program filesfichiers communsaol1132385061eeaolsoftware.exe
C:Documents and SettingschantalLocal SettingsTemporary Internet FilesContent.IE5EJC7YPOVHiJackThis[1].exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.euro.dell.com/countries/fr/f ... efault.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ads.eorezo.com/cgi-bin/advert/ge ... &x_dp_id=9
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dla fswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aaoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:program filesaolaol toolbar 4.0 esourcesfr-FRlocalsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:Program FilesAOLAOL Toolbar 4.0aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32softpc.dll
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/fil ... aller2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resourc ... .6.0.6.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BU ... ofupld.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/Acti ... ontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploa ... 1.0.51.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/la ... loader.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/fr/Sys ... comInt.cab
O17 - HKLMSystemCCSServicesTcpip..{97D73C0A-14BE-4C75-81FE-673F53700471}: NameServer = 205.188.146.145
O20 - Winlogon Notify: req - C:WINDOWS
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

--
End of file - 10262 bytes

Je n'ai rien fait d'autre....je t'ai juste envoyé le rapport..

Chantal

[Skynet]

Salut,

pour le rapport HijackThis, quelques lignes à effacer :

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/Acti ... ontrol.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/fr/Sys ... comInt.cab

O20 - Winlogon Notify: req - C:WINDOWS

O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - (no file)

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/fil ... aller2.cab

O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BU ... ofupld.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab

O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)

[r@in | b0w]

Bonjour.

En plus des lignes à supprimer via HiJackThis, je te conseille:

_ de désintaller les logiciels EoRezo (mauvaise réputation) & Boonty si tu ne t'en sers pas puis de supprimer les dossiers C:Program FilesEoRezo & C:Program FilesFichiers communsBOONTY Shared

_ de mettre à jour ta version d'Internet Explorer vers la version 7 ici;

_ si tu veux optimiser le démarrage de ta session, tu supprimes aussi via HiJackThis les lignes suivantes (si tu ne veux pas que Msn Messenger et QuickTime se lancent au démarrage):

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background

[panbanischa]

Merci beaucoup pour tous ces conseils,je croyais avoir définitivement supprimé éo rezo et bounty mais apparemment non..
Je vais essayer de télecharger la nouvelle version d'IE 7.J'ai essayé plusieurs fois mais ça bloquait comme mon msn qui maintenant apres navilog,remarche alors...je croise les doigts pour que ça fonctionne aussi

Chantal

[panbanischa]

Apres un autre essai pour installer IE 7,je constate que ça ne fonctionne toujours pas,je ne sais pas pourquoi ça se bloque en cours..
Si tu as une solution, je veux bien autrement tant pis

Chantal

[r@in | b0w]

Bonjour.

_ Ta version de Windows est légale?

_ Si tu ne peux pas mettre à jour Internet Explorer, utilises un navigateur internet alternatif comme Firefox, Safari ou encore Opéra disponibles dans notre logithèque.

[panbanischa]

Oui ma version est légale ,achetée en même temps que l'ordi.
J'ai fire fox mais j'avoue préferer internet explorer,je peux continuer avec mon ancien non?
je risque = de virus?

Merci , bonne journée