Bonjour à tous !
Il y a de cela quelque temps j'ai des pubs intempestive sur mon PC et j'ai essayé plusieurs logiciels mais sans succès !
Je me suis donc décidée à uiliser Hijack This.
Malheureusement, je ne sais pas lire le résultat !
Il y aurait une personne très sympa pour m'aider ?
Merci d'avance.
Val
Je post mon log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:56:33, on 09/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Windows] system.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28177.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft. ... EFlash.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game13.zylom.m6game.m6.fr/active ... player.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/part ... nstall.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 13551 bytes

Bonjour, il y a en effet des saletés.

Sur boonty, ce n'est pas une infection en soi, mais collecte des données sur ta machine, voici comment s'en défaire :

Rends toi dans ton Menu démarrer, Exécuter et copie-colle : sc stop "Boonty Games" puis valide. Ignore le message qui sera affiché.

Renouvelle l'opération et copie-colle : sc delete "Boonty Games" puis, valide à nouveau. Ignore encore une fois le message rencontré.
Assure toi d'avoir l'accès aux fichiers et dossiers cachés :

Pour afficher les fichiers et dossiers cachés du système :

* Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
* Cocher la case : Afficher les fichiers et dossiers cachés
* Décocher la case : Masquer les extensions des fichiers dont le type est connu
* Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation
* Cliquer Appliquer puis OK

Rends toi à cet emplacement, et supprime le dossier suivant :
C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier.



Relance hijackthis et coche ces lignes :

O4 - HKLM\..\Run: [Windows] system.exe
O4 - HKLM\..\RunServices: [Windows] system.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

La ligne 23 ne sera pas forcément encore affichée. Si elle l'est, coche la aussi.
Clicque sur "fix checked" et valide à la confirmation.

Redémarre et poste un nouveau log hijackthis, réalisé avec la dernière version, la 2.0.2, tu peux la télécharger ici : http://telechargement.zebulon.fr/hijackthis.html
Précise au passage si tu as encore de la publicité intempestive ( = qui survient seule, sans surfer).

Ho merci pour la répose rapide
je vais essayer de faire cela mais je suis pas très douée !
Merci je reposte mon log dès que je l'ai fais
A +

Merci

Hello valbarraud

il y a ces 5 positions qui semble néfaste

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\RunServices: [Windows] system.exe
Effacer à tout prix ! Added by the SPYBOT.OBB WORM!

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Ce service (Boonty.exe) semble être méchant.

O4 - HKLM\..\RunServices: [Windows] system.exe
Effacer à tout prix ! Added by the SPYBOT.OBB WORM!

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/part ... nstall.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Mais attends l'avis de Falkra notre expert en log Hijack This

ne touche rien sans son avis..


A + _DELL_

pris de vitesse par Falkra

Attention ave les analyseurs autoamtiques, ce sont des outils dont les avis doivent également être interprétés (notamment l'analyseur de hijackthis.de utilisé ici, qui a de grandes qualités, autres).

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
il s'agit d'une inscription WLM (windows live messenger) légitime. Les "no file" sont considérés par bien des analyseurs comme bons pour la poubelle, mais ce n'est pas le cas. Sans danger aucun, et légitime.

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/part ... nstall.cab
Ce sont de petits jeux WildTangent, envahissants mais non nocifs en eux-mêmes.
Cette ligne peut être retirée, mais j'attendais la suite des opérations pour déterminer l'origine exacte des publicités. Elle sera à virer dans la phase suivante.

Les autres lignes mentionnées passeront à la trappe (cf. post #2). Ce n'est pas nécessairement SPYBOT.OBB mais le fichier n'est pas légitime et est bien néfaste.

N'hésitez pas (les uns et les autres) à poser des questions ou demander des compléments d'information, ça prouve que la question intéresse.
Bref Dell, pas de oops, au contraire.
A préciser par contre (j'en profite), hijackthis ne voit pas tout, et ne suffit pas toujours, et certains outils spécialisés (autres) révèlent des choses plus coriaces.

Voici mon nouveau rapport !
Toujours de la pub qui arive...
Pas façile.
Merci pour votre aide c'est trop cool...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:58, on 09/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp\Rar$EX00.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28177.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft. ... EFlash.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game13.zylom.m6game.m6.fr/active ... player.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/part ... nstall.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 12085 bytes

Le service boonty est encore là.

Comment se sont passées les opérations précédentes ?
Au besoin répète les (la fin) et shoote ceci :

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/part ... nstall.cab

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Bonjour,

Voilà j'ai fais les manipulations ! Redémarrer l'ordinateur et encore des Pubs !
Voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:55, on 09/16/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp\Rar$EX00.947\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28177.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft. ... EFlash.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game13.zylom.m6game.m6.fr/active ... player.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 11779 bytes

Merci encore à vous pour votre patience et votre gentillesse !

Val

Voici ce qu'il apparait sur mon pc lorsque je surf
Windows
Centre de sécurité
Attention votre ordinateur est infecté
Voulez-vous annalyser votre pc maintenant ?

?????

Trop dur l'informatique !

Merci

Bonjour, parfois ce sont de faux messages du centre de sécurité, on va creuser, ce qui a été retiré fait de toute façon du bien, on continue donc :

Télécharge lopxpMH2 de Lazzzy :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir dans ta prochaine réponse.

Bonjour,

Voilà c'est fait j'espère que c'est juste !!!
Rapport lopxpMH2 version 2.0 fait à 14:40:12.17 le 09/16/2007
C:\Documents and Settings\Valérie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Administrateur\Application Data

03/18/2005 15:17 <REP> .
03/18/2005 15:17 <REP> ..
03/18/2005 15:19 <REP> Dossier de téléchargement Share-to-Web
03/18/2005 15:18 <REP> Macromedia
03/18/2005 15:17 <REP> Microsoft
03/18/2005 15:17 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 63'508'697'088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/18/2005 15:17 <REP> .
03/18/2005 15:17 <REP> ..
03/18/2005 15:17 <REP> Microsoft
03/18/2005 15:22 3'712'656 IconCache.db
1 fichier(s) 3'712'656 octets
3 Rép(s) 63'508'692'992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\All Users\Application Data

05/08/2004 22:55 <REP> .
05/08/2004 22:55 <REP> ..
03/26/2005 19:06 <REP> ACD Systems
12/16/2006 17:10 <REP> Adobe
02/14/2005 17:48 <REP> Apple Computer
05/11/2006 12:10 <REP> BOONTY
03/26/2005 18:50 <REP> DVD Shrink
06/04/2006 22:18 <REP> Emjysoft
09/26/2006 20:01 <REP> Google
09/15/2007 10:07 <REP> Lavasoft
05/20/2006 17:55 <REP> Macrovision
12/21/2005 19:11 <REP> Messenger Plus!
05/08/2004 22:55 <REP> Microsoft
06/02/2004 12:28 <REP> MSN6
05/01/2005 21:15 <REP> Pinnacle
01/21/2007 01:04 <REP> PlayFirst
02/14/2005 17:48 <REP> QuickTime
05/06/2006 14:39 <REP> Sandlot Games
02/14/2005 20:41 <REP> Sony Corporation
05/28/2004 18:24 <REP> Spybot - Search & Destroy
05/09/2004 20:37 <REP> Symantec
05/06/2006 14:38 <REP> Trymedia
05/15/2005 20:27 <REP> Ulead Systems
08/20/2006 10:22 <REP> Windows Genuine Advantage
08/29/2004 10:17 <REP> Zylom
05/08/2004 22:55 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 63'508'692'992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Default User\Application Data

05/08/2004 22:55 <REP> .
05/08/2004 22:55 <REP> ..
05/08/2004 22:55 <REP> Microsoft
05/08/2004 22:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63'508'692'992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/08/2004 22:55 <REP> .
05/08/2004 22:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 63'508'692'992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\LocalService\Application Data

05/08/2004 22:12 <REP> .
05/08/2004 22:12 <REP> ..
05/08/2004 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63'508'692'992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/08/2004 22:12 <REP> .
05/08/2004 22:12 <REP> ..
05/08/2004 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63'508'688'896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Lulu\Application Data

05/21/2005 18:33 <REP> .
05/21/2005 18:33 <REP> ..
05/21/2005 18:38 <REP> ACD Systems
01/26/2006 10:12 <REP> Adobe
01/04/2007 16:05 <REP> Dossier de téléchargement Share-to-Web
05/21/2005 18:37 <REP> Dossier de téléchargement Share-to-Web
10/04/2006 13:51 <REP> Google
05/21/2005 18:33 <REP> Identities
05/21/2005 18:43 <REP> Macromedia
05/21/2005 18:33 <REP> Microsoft
11/01/2005 11:43 <REP> Mozilla
07/12/2006 16:30 <REP> Real
12/11/2005 15:24 <REP> SlySoft
07/19/2005 19:17 <REP> Sonic
10/29/2006 15:35 <REP> Sony Corporation
12/18/2006 11:04 <REP> Sony Ericsson
05/21/2005 20:09 <REP> Sun
11/01/2005 11:43 <REP> Talkback
12/18/2006 11:04 <REP> Teleca
06/04/2007 20:33 <REP> The Labyrinth Plus! Edition
05/21/2005 18:33 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 63'508'688'896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Lulu\Local Settings\Application Data

05/21/2005 18:33 <REP> .
05/21/2005 18:33 <REP> ..
05/21/2005 18:38 <REP> ACDSee
01/26/2006 10:12 <REP> Adobe
05/21/2005 18:34 <REP> Google
01/13/2006 10:20 <REP> Identities
01/20/2006 16:43 <REP> Logitech-LS
05/21/2005 18:33 <REP> Microsoft
05/21/2005 18:33 147'576 GDIPFONTCACHEV1.DAT
05/22/2005 20:43 1'578'956 IconCache.db
2 fichier(s) 1'726'532 octets
8 Rép(s) 63'508'688'896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05/08/2004 22:12 <REP> .
05/08/2004 22:12 <REP> ..
05/08/2004 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63'508'688'896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/08/2004 22:12 <REP> .
05/08/2004 22:12 <REP> ..
05/08/2004 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63'508'688'896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Valérie\Application Data

05/08/2004 22:13 <REP> .
05/08/2004 22:13 <REP> ..
03/26/2005 19:07 <REP> ACD Systems
05/30/2004 20:34 <REP> Adobe
05/31/2004 17:55 <REP> AdobeUM
05/11/2004 21:54 <REP> Ahead
02/14/2005 17:48 <REP> Apple Computer
04/25/2006 11:54 <REP> Atari
05/14/2004 21:23 <REP> Dossier de téléchargement Share-to-Web
05/14/2004 21:33 <REP> Dossier de téléchargement Share-to-Web
01/03/2007 21:56 <REP> dvdcss
12/26/2005 22:52 <REP> FotoWire
12/15/2005 18:54 <REP> Google
06/02/2004 18:46 <REP> Help
05/08/2004 22:14 <REP> Identities
03/16/2005 20:53 <REP> Lavasoft
07/10/2005 11:26 <REP> Leadertech
06/01/2007 20:36 <REP> LimeWire
05/28/2004 18:22 <REP> Macromedia
03/26/2005 18:07 <REP> MAGIX
05/08/2004 22:13 <REP> Microsoft
08/21/2005 16:28 <REP> Mozilla
06/02/2004 12:28 <REP> MSN6
01/21/2007 01:04 <REP> PlayFirst
07/08/2006 14:05 <REP> Real
12/08/2005 16:34 <REP> SlySoft
07/10/2005 11:27 <REP> Sonic
02/14/2005 20:51 <REP> Sony Corporation
12/15/2006 17:49 <REP> Sony Ericsson
03/14/2005 20:41 <REP> SpamExtract
06/06/2004 17:14 <REP> Sun
05/10/2004 19:55 <REP> Symantec
08/21/2005 16:28 <REP> Talkback
12/15/2006 17:49 <REP> Teleca
05/09/2004 17:54 <REP> The Labyrinth Plus! Edition
05/15/2005 20:29 <REP> Ulead Systems
10/12/2005 16:10 <REP> vlc
09/23/2006 09:43 <REP> Vso
09/23/2006 16:06 <REP> VSO_HWE
03/25/2005 11:39 <REP> XnView Deluxe
09/20/2004 14:52 <REP> Zylom
05/08/2004 22:13 62 desktop.ini
04/16/2005 14:49 3'066 QuickZip45.ini
2 fichier(s) 3'128 octets
41 Rép(s) 63'508'684'800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

05/08/2004 22:13 <REP> .
05/08/2004 22:13 <REP> ..
03/26/2005 19:07 <REP> ACDSee
11/14/2005 17:13 <REP> Adobe
03/24/2005 18:13 <REP> Ahead
02/14/2005 17:48 <REP> Apple Computer
10/17/2006 20:09 <REP> ApplicationHistory
03/15/2005 19:48 <REP> Google
06/02/2004 18:46 <REP> Help
05/09/2004 20:57 <REP> Identities
09/23/2004 14:02 <REP> IM
12/25/2005 15:25 <REP> Logitech-LS
05/08/2004 22:13 <REP> Microsoft
07/13/2005 10:21 <REP> MicroVision Applications
10/17/2006 20:10 <REP> SM
01/20/2005 15:30 <REP> WMTools Downloaded Files
05/26/2004 18:20 117'760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/17/2006 20:09 130 fusioncache.dat
05/15/2004 10:02 147'576 GDIPFONTCACHEV1.DAT
07/19/2006 21:06 2'642'372 IconCache.db
4 fichier(s) 2'907'838 octets
16 Rép(s) 63'508'684'800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Documents and Settings\ValÚrie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/08/2004 22:11 <REP> .
05/08/2004 22:11 <REP> ..
05/08/2004 22:11 <REP> Microsoft
05/08/2004 22:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 63'508'684'800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/08/2004 22:11 <REP> .
05/08/2004 22:11 <REP> ..
09/04/2004 18:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 63'508'684'800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\Program Files

09/15/2007 18:44 <REP> .
09/15/2007 18:44 <REP> ..
03/16/2005 19:49 <REP> a2 Free
12/08/2006 18:54 <REP> AbiSuite2
03/26/2005 19:06 <REP> ACD Systems
08/20/2006 19:57 <REP> Adobe
04/26/2006 19:46 <REP> Adverts
10/22/2006 00:00 <REP> AGD
03/23/2005 21:15 <REP> Ahead
04/10/2005 14:27 <REP> Alwil Software
10/21/2004 11:11 <REP> ASCII
07/17/2004 18:37 <REP> Atomdogsixth
07/31/2007 22:24 <REP> Aventures sur l'Ile LEGO
03/20/2005 18:54 <REP> AVPersonal
03/21/2005 11:23 <REP> AxBx
09/15/2007 18:44 <REP> backups
09/16/2007 11:02 <REP> Boonty
09/09/2007 13:40 <REP> BoontyGames
09/02/2006 09:59 <REP> BSplayer_WhenUSave_Installer
09/13/2007 16:49 <REP> CCleaner
03/15/2005 19:24 <REP> Common Files
02/01/2007 19:27 <REP> convertir
04/29/2007 18:04 <REP> DAEMON Tools
02/05/2007 21:29 <REP> dBpowerAMP
02/25/2007 19:37 54 delir.gio
02/13/2005 11:38 <REP> Digitalway
09/24/2006 14:24 <REP> DIKO
09/23/2006 09:42 <REP> DIXTODVD
03/26/2005 18:50 <REP> DVD Shrink
12/28/2006 14:55 <REP> EA GAMES
04/29/2007 18:35 <REP> EA SPORTS
04/18/2005 13:33 <REP> EasyPhotoTools
01/21/2005 13:10 <REP> Eko
07/07/2007 11:17 <REP> eMule
05/30/2004 11:55 <REP> EZFace
09/16/2007 10:55 <REP> Fichiers communs
02/01/2007 19:06 <REP> Google
12/21/2005 21:34 <REP> HandyBits
05/31/2004 17:59 <REP> Hasbro Interactive
01/21/2006 21:55 <REP> Hewlett-Packard
09/15/2007 18:40 13'575 hijackthis.log
09/15/2007 17:53 1'308'216 HiJackThis_v2.exe
12/21/2005 09:33 <REP> Illustrate
06/26/2004 10:55 <REP> IM-L
07/16/2007 20:30 <REP> Incomplete
05/15/2004 10:04 812 INSTALL.LOG
04/29/2007 18:36 <REP> Intel
08/25/2007 18:35 <REP> Internet Explorer
07/15/2005 12:20 <REP> iPod
04/26/2006 11:10 <REP> iTunes
07/28/2007 12:02 <REP> Java
02/04/2006 18:52 <REP> JoWooD
09/11/2007 10:59 <REP> KaraFun
09/15/2007 10:07 <REP> Lavasoft
07/07/2006 21:06 <REP> LEGO Media
09/09/2007 13:42 <REP> LimeWire
12/26/2005 22:52 <REP> Logitech
05/09/2004 18:44 <REP> Maxis
09/23/2006 18:54 <REP> Mes Jeux Téléchargés
02/13/2005 21:12 <REP> Messenger
09/29/2006 16:37 <REP> MessengerPlus! 3
04/20/2005 10:57 <REP> Micro Application
03/26/2005 22:51 <REP> Microsoft AntiSpyware
12/26/2004 15:58 <REP> Microsoft Encarta
05/08/2004 22:09 <REP> microsoft frontpage
01/28/2006 17:58 <REP> Microsoft Games
03/15/2005 19:25 <REP> Microsoft Office
05/09/2004 18:34 <REP> Microsoft Picture It! 2002
05/09/2004 18:29 <REP> Microsoft Plus!
05/09/2004 17:24 <REP> Microsoft.NET
07/07/2007 12:31 <REP> Mindscape
02/03/2005 16:32 <REP> Monte Cristo
04/30/2007 10:52 <REP> Morpheus
12/17/2004 14:59 <REP> Movie Maker
04/29/2006 14:25 <REP> Mozilla Firefox
03/14/2005 19:07 <REP> MSN
05/08/2004 22:04 <REP> MSN Gaming Zone
09/15/2007 11:41 <REP> MSN Messenger
11/20/2006 11:20 <REP> MSXML 4.0
05/15/2006 19:03 <REP> NetMeeting
01/27/2007 23:31 <REP> Oberon Media
03/14/2005 20:16 <REP> OfficeUpdate11
06/13/2007 08:43 <REP> Outlook Express
09/13/2007 16:29 <REP> Panda Security
02/03/2006 18:25 <REP> Pinnacle
08/29/2004 14:16 <REP> PopCap Games
04/26/2006 11:13 <REP> QuickTime
08/19/2004 14:55 <REP> QuickZip
03/29/2006 18:11 <REP> QuickZip4
02/04/2006 16:44 <REP> Ravensburger
01/21/2006 21:58 <REP> ReadIris
03/14/2005 19:07 <REP> Services en ligne
05/14/2005 21:02 <REP> Sierra On-Line
03/26/2005 18:52 <REP> SlySoft
10/18/2006 11:47 <REP> SM
07/10/2005 11:21 <REP> Sonic
02/14/2005 20:43 <REP> Sony
02/14/2005 20:43 <REP> Sony Corporation
07/29/2007 16:06 <REP> Sony Ericsson
09/13/2007 16:14 <REP> Spybot - Search & Destroy
03/14/2005 20:46 <REP> SpySpotter
04/10/2005 14:26 <REP> Symantec
10/22/2006 00:00 <REP> TammyGotcha
10/03/2005 18:17 <REP> Tap'Touche Pro
02/25/2007 19:37 <REP> TooX
03/21/2005 11:14 <REP> Trojan Remover
06/23/2005 14:09 <REP> Ulead Systems
02/02/2005 16:04 <REP> USBDisk
06/13/2004 18:21 <REP> Vertrix 2
09/02/2006 10:07 <REP> VideoLAN
09/23/2006 18:28 <REP> vso
09/02/2006 09:57 <REP> Webteh
02/16/2006 21:17 <REP> Windows Media Player
09/04/2004 17:44 <REP> Windows NT
04/01/2006 17:07 <REP> WinRAR
05/08/2004 22:09 <REP> xerox
03/25/2005 11:49 <REP> XnView Deluxe 2
04/17/2006 13:40 <REP> Yahoo!
06/01/2007 21:07 <REP> Zylom Games
4 fichier(s) 1'322'657 octets
115 Rép(s) 63'508'660'224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
http://www.educanet2.ch REG_BINARY
*.traineline.ch REG_BINARY
62.50.72.51 REG_BINARY
*.zylom.com REG_BINARY 00000000
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VAL

Ok, shoote les lignes liées à boonty via hijackthis (coche puis fix checked).

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus, fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Poste le rapport dans ta prochaine réponse.
Il se trouve sur C:\resultat.txt en cas de pépin.

Waow complexe tout cela !!!

Espère que j'ai fais tout fais juste !

Juste Hijack plus de Boonty étrange cela

voilà:

DiagHelp version v1.2 - http://www.malekal.com
excute le 09/16/2007 à 15:21:26.41


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/16/2007 15:21:23
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/16/2007 15:21:19
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->09/16/2007 15:20:06
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/16/2007 15:19:43
C:\WINDOWS\prefetch\HPZENG05.EXE-00C9A3B8.pf -->09/16/2007 15:10:54
C:\WINDOWS\prefetch\HPZSTC05.EXE-29C9AEF3.pf -->09/16/2007 15:10:33
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->09/16/2007 15:10:24
C:\WINDOWS\prefetch\HPQKYGRP.EXE-2F5631AC.pf -->09/16/2007 15:06:54
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->09/16/2007 15:05:25
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09/16/2007 15:03:29

C:\WINDOWS\System32\drivers\aswmon.sys -->09/06/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->09/06/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->09/06/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->09/06/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->09/06/2007 12:00:53
C:\WINDOWS\System32\drivers\NSDriver.sys -->06/04/2007 15:18:48
C:\WINDOWS\System32\drivers\AWRTRD.sys -->06/04/2007 15:17:02

C:\WINDOWS\System32\orqanbtea_navps.dat -->09/16/2007 15:21:21
C:\WINDOWS\System32\orqanbtea.dat -->09/16/2007 15:20:56
C:\WINDOWS\System32\wpa.dbl -->09/16/2007 11:05:26
C:\WINDOWS\System32\CONFIG.NT -->09/14/2007 17:29:41
C:\WINDOWS\System32\orqanbtea_nav.dat -->09/11/2007 10:56:03
C:\WINDOWS\System32\aswBoot.exe -->09/06/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->09/06/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->09/06/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->08/31/2007 08:53:02
C:\WINDOWS\System32\asfiles.txt -->08/25/2007 17:38:09
C:\WINDOWS\System32\Uninstall.ico -->08/25/2007 17:32:14
C:\WINDOWS\System32\Help.ico -->08/25/2007 17:32:14
C:\WINDOWS\System32\pavas.ico -->08/25/2007 17:32:13
C:\WINDOWS\System32\PerfStringBackup.INI -->08/17/2007 18:17:56
C:\WINDOWS\System32\perfh00C.dat -->08/17/2007 18:17:56
C:\WINDOWS\System32\perfh009.dat -->08/17/2007 18:17:56
C:\WINDOWS\System32\perfc00C.dat -->08/17/2007 18:17:56
C:\WINDOWS\System32\perfc009.dat -->08/17/2007 18:17:56
C:\WINDOWS\System32\wuaucpl.cpl.mui -->07/30/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->07/30/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->07/30/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->07/30/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->07/30/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->07/30/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->07/30/2007 19:19:28

C:\WINDOWS\win.ini -->09/16/2007 11:06:12
C:\WINDOWS\0.log -->09/16/2007 11:04:44
C:\WINDOWS\wiadebug.log -->09/16/2007 11:03:58
C:\WINDOWS\wiaservc.log -->09/16/2007 11:03:53
C:\WINDOWS\bootstat.dat -->09/16/2007 11:03:44
C:\WINDOWS\WindowsUpdate.log -->09/16/2007 11:02:52
C:\WINDOWS\SchedLgU.Txt -->09/16/2007 11:02:51
C:\WINDOWS\setupapi.log -->09/15/2007 11:40:58
C:\WINDOWS\DPINST.LOG -->09/15/2007 11:40:58
C:\WINDOWS\NeroDigital.ini -->09/09/2007 14:55:18
C:\WINDOWS\explorer.exe -->06/13/2007 15:22:28
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->03/09/2007 21:49:26
C:\WINDOWS\tmlpcert2007 -->12/16/2006 20:46:28
C:\WINDOWS\mngui.INI -->12/15/2006 18:28:51
C:\WINDOWS\xobglu32.dll -->10/21/2006 23:44:20


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\WINDOWS\system32

08/20/2004 01:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 63'573'204'992 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1892-6318

Répertoire de C:\WINDOWS\Downloaded Program Files

09/13/2007 16:28 <REP> .
09/13/2007 16:28 <REP> ..
08/24/2006 08:28 141'424 asinst.dll
08/22/2006 09:06 537 asinst.inf
12/07/2004 17:07 32 bdcore.dll
05/25/2006 01:21 118'784 bdupd.dll
03/21/2002 15:26 815 bitdefender.inf
01/30/2003 16:52 348'160 bitdefender.ocx
08/19/2004 14:49 1'105'408 bluewin.dll
04/20/2007 20:34 <REP> CONFLICT.1
05/08/2004 22:07 65 desktop.ini
07/25/2002 17:13 24'576 dwusplay.dll
07/25/2002 17:13 196'608 dwusplay.exe
01/24/2005 12:38 1'249 erma.inf
07/12/2000 02:02 36'864 fxfileop.dll
11/23/2006 00:22 372'736 GAME_UNO1.dll
11/22/2006 21:50 316 GAME_UNO1.INF
05/25/2006 01:21 53'248 ipsupd.dll
07/25/2002 17:05 172'032 isusweb.dll
02/23/2004 15:37 740 jinstall-1_4_2_04.inf
03/16/2005 12:34 7'407 lang.ini
07/25/2007 09:41 12'592 LibComm.dll
12/07/2004 17:07 32 libfn.dll
03/14/2005 14:38 126 live.ini
05/29/2003 15:00 160'864 messengerstatsclient.dll
04/06/2004 19:03 172'072 MessengerStatsPAClient.dll
05/29/2003 15:00 84'064 minesweeper.dll
05/29/2003 16:00 77'408 msgrchkr.dll
08/22/2007 09:55 38'280 NanoInst.dll
08/22/2007 09:46 562 nanoinst.inf
01/17/2005 18:09 227 opuc.inf
06/01/2006 02:57 1'331 oscan8.inf
06/01/2006 02:54 471'040 oscan8.ocx
05/31/2006 04:15 10 oscan81.ocx_x
07/25/2007 09:41 43'824 PSComm.dll
08/22/2007 09:55 100'656 PSNAdbrk.dll
03/14/2005 14:58 7'073 scanoptions.tsi
05/29/2003 16:00 86'112 solitaireshowdown.dll
11/09/2006 15:36 5'019 swflash.inf
06/29/2001 17:22 122'880 TLFlsCtl.dll
10/31/2001 10:37 118 uninst.bat
06/30/2003 22:41 1'689 WMV9VCM.inf
02/19/2007 11:26 159'128 ZIntro.ocx
04/29/2005 17:24 155'648 zylomgamesplayer.dll
03/25/2005 17:17 244 ZylomGamesPlayer.inf
06/15/2004 09:52 221'184 zylomloader.dll
43 fichier(s) 4'503'184 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04/20/2007 20:34 <REP> .
04/20/2007 20:34 <REP> ..
02/22/2007 23:41 304'544 MessengerStatsPAClient.dll
02/28/2007 14:21 130'472 MineSweeper.dll
02/28/2007 14:21 131'472 msgrchkr.dll
3 fichier(s) 566'488 octets

Total des fichiers listés :
46 fichier(s) 5'069'672 octets
5 Rép(s) 63'573'200'896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\kav.exe"="C:\\kav.exe:*:Enabled:Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\kav.exe"="C:\\kav.exe:*:Enabled:Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 15:22:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:6c,23,5d,ee,ea,ab,89,3d,d9,94,27,cc,96,84,05,a5,e5,2d,f7,6b,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e7,1d,36,29,fc,81,de,73,fb,3a,24,db,39,94,f8,a5,f9,..
"khjeh"=hex:05,bb,86,65,90,c9,d4,0a,ea,f3,4d,ef,1d,84,ac,d8,36,7e,e3,66,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:75,56,6f,8e,b0,89,b7,58,e1,40,25,c9,b9,6f,c5,aa,da,71,90,08,34,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:6c,23,5d,ee,ea,ab,89,3d,d9,94,27,cc,96,84,05,a5,e5,2d,f7,6b,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e7,1d,36,29,fc,81,de,73,fb,3a,24,db,39,94,f8,a5,f9,..
"khjeh"=hex:05,bb,86,65,90,c9,d4,0a,ea,f3,4d,ef,1d,84,ac,d8,36,7e,e3,66,0d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:75,56,6f,8e,b0,89,b7,58,e1,40,25,c9,b9,6f,c5,aa,da,71,90,08,34,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"orqanbtea"="c:\windows\system32\orqanbtea.exe orqanbtea"

scanning hidden files ...

C:\WINDOWS\system32\orqanbtea.dat
C:\WINDOWS\system32\orqanbtea.exe
C:\WINDOWS\system32\orqanbtea_nav.dat
C:\WINDOWS\system32\orqanbtea_navps.dat

scan completed successfully
hidden files: 4


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
420 - ashMaiSv.exe
436 - ashWebSv.exe
592 - csrss.exe
616 - winlogon.exe
660 - services.exe
672 - lsass.exe
848 - svchost.exe
908 - svchost.exe
944 - svchost.exe
976 - iexplore.exe
1004 - svchost.exe
1064 - svchost.exe
1300 - ashServ.exe
1620 - aawservice.exe
1636 - CDAC11BA.EXE
1764 - svchost.exe
1792 - explorer.exe
2084 - cmd.exe
2132 - WinRAR.exe
2244 - ashDisp.exe
2324 - MsgPlus.exe
2332 - LVCOMSX.EXE
2400 - orqanbtea.exe
2420 - LogitechDesktop
2452 - ctfmon.exe
2580 - hpobnz08.exe
2704 - ashSimpl.exe
2952 - firefox.exe
3288 - hpoevm08.exe
3324 - WinRAR.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F842D000 - sptd.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8415000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83E6000 - ACPI.sys
F83D5000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - intelide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F83B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F894A000 - IdeBusDr.sys
F8556000 - VolSnap.sys
F839E000 - atapi.sys
F8386000 - IdeChnDr.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8366000 - fltmgr.sys
F8354000 - sr.sys
F87C6000 - PxHelp20.sys
F833F000 - drvmcdb.sys
F8328000 - KSecDD.sys
F829B000 - Ntfs.sys
F826E000 - NDIS.sys
F8253000 - Mup.sys
F8586000 - agp440.sys
F86F6000 - \SystemRoot\System32\DRIVERS\p3.sys
F75CC000 - \SystemRoot\System32\DRIVERS\ati2mtaa.sys
F75B8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8706000 - \SystemRoot\system32\drivers\es1371mp.sys
F7594000 - \SystemRoot\system32\drivers\portcls.sys
F8716000 - \SystemRoot\system32\drivers\drmk.sys
F7571000 - \SystemRoot\system32\drivers\ks.sys
F893E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F754E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87CE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F752B000 - \SystemRoot\system32\DRIVERS\TEWln.sys
F87D6000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F87DE000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F87E6000 - \SystemRoot\system32\drivers\Asapiw2k.sys
F8726000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8A8E000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8736000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8746000 - \SystemRoot\System32\DRIVERS\redbook.sys
F87EE000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F8756000 - \SystemRoot\System32\DRIVERS\imapi.sys
F87F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F74C5000 - \SystemRoot\System32\Drivers\aoy8w95h.SYS
F88B6000 - \SystemRoot\System32\DRIVERS\fdc.sys
F718B000 - \SystemRoot\System32\DRIVERS\serial.sys
F81F7000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7177000 - \SystemRoot\System32\DRIVERS\parport.sys
F76AC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F88BE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8C2C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8766000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7BD8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6C08000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F85E6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F85F6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8916000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F66F6000 - \SystemRoot\System32\DRIVERS\psched.sys
F8606000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F880E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8816000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8676000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F8686000 - \SystemRoot\System32\DRIVERS\termdd.sys
F881E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8AEC000 - \SystemRoot\System32\DRIVERS\swenum.sys
F4CFE000 - \SystemRoot\System32\DRIVERS\update.sys
F822B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F68AC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3B52000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F686C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8AFA000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EF49C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EEE5C000 - \SystemRoot\System32\Drivers\Null.SYS
F8A52000 - \SystemRoot\System32\Drivers\Beep.SYS
EF47C000 - \SystemRoot\system32\drivers\ssrtln.sys
EE85B000 - \SystemRoot\System32\drivers\vga.sys
F8A54000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE853000 - \SystemRoot\System32\Drivers\Msfs.SYS
EE84B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81EF000 - \SystemRoot\System32\DRIVERS\rasacd.sys
ED842000 - \SystemRoot\System32\DRIVERS\ipsec.sys
ED7EA000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EEA6A000 - \SystemRoot\System32\Drivers\aswTdi.SYS
ED7C2000 - \SystemRoot\System32\DRIVERS\netbt.sys
ED7A0000 - \SystemRoot\System32\drivers\afd.sys
EEA5A000 - \SystemRoot\System32\DRIVERS\netbios.sys
ED775000 - \SystemRoot\System32\DRIVERS\rdbss.sys
ED6DE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EEA4A000 - \SystemRoot\System32\Drivers\Fips.SYS
EEA3A000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EE833000 - \SystemRoot\System32\Drivers\Cinemsup.SYS
EE82B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EE173000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
EE3E2000 - \SystemRoot\system32\drivers\lvusbsta.sys
ECF72000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
EDB5D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
EDB4D000 - \SystemRoot\system32\drivers\usbaudio.sys
ED755000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EC4E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
ED060000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
ED751000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B7366000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6621000 - \SystemRoot\System32\Drivers\dump_IdeChnDr.sys
BF800000 - \SystemRoot\System32\win32k.sys
B76F0000 - \SystemRoot\System32\drivers\Dxapi.sys
B7969000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B768A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvaa.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EB837000 - \SystemRoot\system32\drivers\drvnddm.sys
EE553000 - \SystemRoot\system32\dla\tfsndres.sys
B660C000 - \SystemRoot\system32\dla\tfsnifs.sys
ECFEC000 - \SystemRoot\system32\dla\tfsnopio.sys
B7D1E000 - \SystemRoot\system32\dla\tfsnpool.sys
B766D000 - \SystemRoot\system32\dla\tfsnboio.sys
EB827000 - \SystemRoot\system32\dla\tfsncofs.sys
EE552000 - \SystemRoot\system32\dla\tfsndrct.sys
B65F3000 - \SystemRoot\system32\dla\tfsnudf.sys
B65DA000 - \SystemRoot\system32\dla\tfsnudfa.sys
F8207000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B65C4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B651F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B896D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B64A6000 - \SystemRoot\system32\DRIVERS\athsgt.sys
B6564000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
B6813000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B65C0000 - \SystemRoot\system32\DRIVERS\limsgt.sys
B650B000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B642C000 - \SystemRoot\System32\DRIVERS\srv.sys
B640C000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys
B61BF000 - \SystemRoot\system32\drivers\wdmaud.sys
F80F1000 - \SystemRoot\system32\drivers\sysaudio.sys
B5D43000 - \SystemRoot\System32\Drivers\HTTP.sys
B56D5000 - \SystemRoot\system32\drivers\kmixer.sys
F8C41000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Ok, j'ai trouvé tes saletés, et ce n'est pas boonty qui fait ça.


* Fais un clic droit sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
* Cela dure un moment, attents le message :

*** Analyse Termine le ..... ***

* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.

Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Tout de suite après, on passe à la désinfection pour cette partie des saletés.

C'est étrange il scan encore depuis plus de 20 min. c'est normal ?
Toujours pas terminé...

Ca fait long mais ce n'est pas impossible, surtout si ton disque C est énorme.
Pense à appuyer sur une touche, ou sur entrée quand demandé.

OK

j'espère qu'il a bientôt terminé car je dois partir à 17heures !!!
En tous les cas merci encore !
Mais c'est quoi cette saleté de virus ?
Mon fils utilise souvent cet ordinateur et télécharge pas mal de jeux !
En plus je suis en réseau et sur celui-ci de PC je n'ai pas de pare feu,
impossible de l'installer. On m'a dit que cet ordinateur et protégé par le principal mais j'en doute un peu ?

C'est une infection navilog/magic control, très courante et relativement coriace, on l'attrape surtout par certains programmes à éviter (je donnerai une liste), mais il n'y a pas forcément que ça sur le pc (je dois voir pour une infection Lop après). Donc à éviter (la routine) : le p2p, le warez, les sites porno, etc... sur pc mal protégés ou par de mauvaises habitudes de surf pour résumer. Conseils suivront bien sûr pour éviter que cela ne revienne.

Regarde si ton disque dur travaille pour savoir si le programme n'est pas planté, et les différentes fenêtres ouvertes. Sur un gros disque dur (partition système, le c:\ ça peut être long mais on atteint la limite haute).

Ouf il a fini enfin !

Voici le rapport !!!

Search Navipromo version 3.0.4 commencé le 09/16/2007 à 15:45:20.87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Val‚rie\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\orqanbtea.dat
C:\windows\system32\orqanbtea.exe
c:\WINDOWS\system32\orqanbtea_nav.dat
c:\WINDOWS\system32\orqanbtea_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\orqanbtea.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\orqanbtea.dat trouvé !
C:\WINDOWS\system32\orqanbtea_navps.dat trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 09/16/2007 à 16:52:17.51 ***

Je vais partir mais reviendrai plus tard ou demain matin pour la suite !
Merci encore pour l'aide extra super !
A tout bientôt

Valérie

Ok, je te poste la prochaine étape, qui va éliminer ça. On voit à ton retour.

---------------------------
NETTOYAGE
---------------------------

Note cette suite de lettres : orqanbtea (c'est bien la lettre o, pas un zéro)

* Lance Navilog1
* Laisse-toi guider. Au menu principal, choisis 4 et valide (désinfection manuelle).
*Il va travailler un moment, c'est normal.
* Sur la fenêtre noire, le message "Si des dll nefastes sont présentes, elles vont être désenregistrees" peut apparaître.
* Une petite fenêtre RegSrv32 peut apparaître avec le message DllUnregisterServer dans <nom> a réussi
Clique simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, clique sur OK à chaque fois.

Il va te demander d'entrer le nom du fichier sans extension, entre ceci :
orqanbtea (la séquence notée)
puis valide avec entrée.
Il le demande une 2eme fois pour confirmation.

Il va te ouvrir un rapport après, à poster dans ta prochaine réponse.

Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Aide et images ici si besoin :
http://www.malekal.com/Adware.Magic_Control.html

@ bientôt