Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc infecter de virus

 

1 utilisateur anonyme et 60 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc infecter de virus

Prévenir les modérateurs en cas d'abus 
brunette77​7
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 08:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous voila totoftotof apres verification ma demander de poster un sujet dans cette rubrique.
 Mon pc depui quelque jour maintenant m'affiche des pages internet d'un seul coup (pub de rencontre, voyage...) ou alors m'eteind mes pages que je suis entrain de consulter.
 Si quelqu'un peux m'aider.
 Merci d'avance.
 Brunette 77

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 08:03:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharges et installes la dernière version d'HIJACKTHIS v2.0.2:
 http://www.trendsecure.com/por [...] ckThis.exe

 Enregistrer HJTInstall.exe sur le bureau.
 Double-cliquer sur HJTInstall.exe pour lancer le programme.
 Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis[list].
 Accepter la licence en cliquant sur le bouton "I Accept".

 Important :
 Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait)

 Choisir l'option "Do a system scan and save a log file".
 Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
 Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
 Coller le rapport sur ce forum.
 Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

 En cas de doute, un tutoriel très bien fait :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 08:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:18, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ASWL2K.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Lecture DVD\PDVDServ.exe
 C:\Daemon\daemon.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\QuickTime\qttask.exe
 C:\Winamp\winampa.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\AnyDVD\AnyDVD.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wireless LAN Utility\SiWake.exe
 C:\Program Files\MRU-Blaster\scheduler.ex​e
 C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\WINDOWS\system32\5Ak7B4eW.e​xe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\dwwin.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\dwwin.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Jéjé\Local Settings\Temporary Internet Files\Content.IE5\H0DLR1TV\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: H - {C9905EF0-610F-4404-9030-A3F34​5D069F5} - C:\WINDOWS\system32\comi.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "D:\Lecture DVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Daemon\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\Run: [SmcService] C:\SYGATE~1\smc.exe -startgui
 O4 - HKLM\..\Run: [Piolet] C:\Piolet\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [AnyDVD] D:\AnyDVD\AnyDVD.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Hotkey.lnk = C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate Pro Firewall\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9073 bytes


 Voila

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 09:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiches les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, arrête le service Boonty Games :

 Clique droit sur le Poste de travail, puis Gérer.
 Double-clique sur Services et Applications, puis double-clique sur Services.
 Dans la liste des services, cherche celui nommé précisément Boonty Games.
 Double-clique dessus.
 Vérifie que dans "Chemin d'accès des fichiers executables", tu as bien :

 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 Si c'est le cas:
 Dans "Etat du service", clique sur Arrêter ;
 Dans "Type de démarrage", choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
 
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.



 Aprés avoir cliqué sur "Fix Cheched" et confirmé dans HijackThis :
 Relance HijackThis.
 Clique sur None of the above Just start The Program.
 Clique sur le bouton Config, puis sur le bouton Misc Tools.
 Ensuite choisis Delete a NT Service.
 Dans le champ tu copies exactement le nom suivant : Boonty Games, puis OK.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprimes, si tu le(s) trouves >


 Ensuite
 Télécharges MalwareByte's Anti-Malware et installes le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 http://bibou0007.com/antivirus [...] e-t952.htm
 Redémarre en mode sans échec :

 o Redémarre ton ordinateur
 o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

 ensuite reposte moi un rapport hidjackthis STP

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 09:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clique droit sur le Poste de travail, puis Gérer

 JE ne comprend pas je ne trouve pas gerer

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 10:05:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
deja moi mon poste de travail ne s'appel plus poste de travail l'icone s'appel dossier.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 11:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon si tu ne trouves pas ton poste de travail fais ceci.

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.



 Aprés avoir cliqué sur "Fix Checked" et confirmé dans HijackThis :
 Relance HijackThis.
 Clique sur None of the above Just start The Program.
 Clique sur le bouton Config, puis sur le bouton Misc Tools.
 Ensuite choisis Delete a NT Service.
 Dans le champ tu copies exactement le nom suivant : Boonty Games, puis OK.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprimes, si tu le(s) trouves >

 Postes moi un nouveau log hidjack STP


brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/07/2008 à 08:48:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite choisis Delete a NT Service.
 Dans le champ tu copies exactement le nom suivant : Boonty Games, puis OK
 Lorsque je fais cette operation sa me met une fenetre avec une croix rouge qui me marque:the service boonty games  is enabled and running........






 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:49:04, on 20/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ASWL2K.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Lecture DVD\PDVDServ.exe
 C:\Daemon\daemon.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\QuickTime\qttask.exe
 C:\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\AnyDVD\AnyDVD.exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wireless LAN Utility\SiWake.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MRU-Blaster\scheduler.ex​e
 C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: H - {C9905EF0-610F-4404-9030-A3F34​5D069F5} - C:\WINDOWS\system32\comi.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "D:\Lecture DVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Daemon\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\Run: [SmcService] C:\SYGATE~1\smc.exe -startgui
 O4 - HKLM\..\Run: [Piolet] C:\Piolet\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [AnyDVD] D:\AnyDVD\AnyDVD.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Hotkey.lnk = C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate Pro Firewall\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8639 bytes


(Publicité)
ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/07/2008 à 09:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour brunette777
 Passes malewarebytes comme demandé plus haut STP
 Postes moi le rapport et un nouveau hidjack dans l'ordre STP

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 09:43:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le premier :

 Malwarebytes' Anti-Malware 1.21
 Version de la base de données: 969
 Windows 5.1.2600 Service Pack 2

 11:36:21 21/07/2008
 mbam-log-7-21-2008 (11-36-21).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 154458
 Temps écoulé: 3 hour(s), 49 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Try​media Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Pp​c (Rootkit.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 Voici le hidjack:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:43:06, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ASWL2K.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Lecture DVD\PDVDServ.exe
 C:\Daemon\daemon.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\QuickTime\qttask.exe
 C:\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\AnyDVD\AnyDVD.exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wireless LAN Utility\SiWake.exe
 C:\Program Files\MRU-Blaster\scheduler.ex​e
 C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: H - {C9905EF0-610F-4404-9030-A3F34​5D069F5} - C:\WINDOWS\system32\comi.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "D:\Lecture DVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Daemon\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\Run: [SmcService] C:\SYGATE~1\smc.exe -startgui
 O4 - HKLM\..\Run: [Piolet] C:\Piolet\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [AnyDVD] D:\AnyDVD\AnyDVD.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Hotkey.lnk = C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate Pro Firewall\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8621 bytes



 Voila desoler du retard.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 11:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 C:\Program Files\Fichiers communs\BOONTY Shared
 c:\windows\system32\comi.dll
 c:\windows\system32\directx.ex​e

 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Vide la Corbeille.

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 12:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 File/Folder c:\windows\system32\comi.dll not found.
 File/Folder c:\windows\system32\directx.ex​e not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_135835

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 12:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois redemarrer?? il me la pas demander??
 Et je dois aussi vider la corbeille ??

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 12:09:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui pour les 2
 Refais un log Hidjack stp

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 12:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:25:34, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ASWL2K.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Lecture DVD\PDVDServ.exe
 C:\Daemon\daemon.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\QuickTime\qttask.exe
 C:\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 D:\AnyDVD\AnyDVD.exe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wireless LAN Utility\SiWake.exe
 C:\Program Files\MRU-Blaster\scheduler.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: H - {C9905EF0-610F-4404-9030-A3F34​5D069F5} - C:\WINDOWS\system32\comi.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "D:\Lecture DVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Daemon\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\Run: [SmcService] C:\SYGATE~1\smc.exe -startgui
 O4 - HKLM\..\Run: [Piolet] C:\Piolet\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [AnyDVD] D:\AnyDVD\AnyDVD.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Hotkey.lnk = C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate Pro Firewall\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8588 bytes


 voila dans la corbeille il y avait rien

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/07/2008 à 13:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://www.site-naheulbeuk.com/navilog.php
 http://perso.orange.fr/il.mafi [...] vilog1.exe

 
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 12:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.1 commencé le 22/07/2008 à 13:23:19,75

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jéjé"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : FAT32

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jéjé\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\JéJé\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jéjé\locals~1\applic~​1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jéjé\menud+~1\progra~​1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier Navipromo trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Jéjé\locals~1\applic~​1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Jéjé\locals~1\applic~​1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 22/07/2008 à 13:32:33,76 ***

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 12:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'espere que vous aller y arriver a m'aider ces tres gentilpour le moment

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 13:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Continuons tu suis bien la procédure
 Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP:
 http://bibou0007.com/astuces-w [...] e-t983.htm
 
 Désactive temporairement le bouclier de ton antivirus/antispyware

 Télécharge Combofix (by sUbs)
 - Double clique Combofix.exe
 - Tape sur la touche 1 (Yes) pour démarrer le scan.
 - Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

 Note : Le rapport se trouve également ici : C:\Combofix.txt

 Important : Si tu avais ComboFix auparavant, il est impératif de le supprimer car
 l'auteur de cet outil le mets à jour quotidiennement.

 Tuto combofix
 http://www.bleepingcomputer.co [...] r-combofix

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 13:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ne veux pas lancer Combofix

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 13:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu Désactivé temporairement le bouclier de ton antivirus/antispyware

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 14:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui sa me met erreur :  you cannot ComboFix as ComboFix(3)
 Please use another name, preferbaly made up of alphanumeric characters.

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 14:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a non attend il ces lancer

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 16:29:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non il veut tjs pas

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 16:49:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-21.2 - Jéjé 2008-07-22 18:36:08.3 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.158 [GMT 2:00]
 Endroit: C:\Documents and Settings\Jéjé\Bureau\ComboFix.​exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\wetde1.dll
 H:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-22 to 2008-07-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-22 13:20 . 2008-07-22 13:20 <REP> d-------- C:\Program Files\Navilog1
 2008-07-21 14:05 . 2008-07-21 14:05 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
 2008-07-20 15:52 . 2008-07-20 15:52 <REP> d-------- C:\Documents and Settings\Jéjé\Application Data\Malwarebytes
 2008-07-20 15:51 . 2008-07-20 15:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-20 15:51 . 2008-07-20 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-20 15:51 . 2008-07-20 15:51 1,820,616 --a------ C:\mbam-setup.exe
 2008-07-20 15:51 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-20 15:51 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-20 10:46 . 2008-07-18 10:37 401,720 --a------ C:\HiJackThis.exe
 2008-07-16 15:14 . 2008-07-16 15:14 0 --a------ C:\WINDOWS\system32\5Ak7B4eW.e​xe.a_a
 2008-07-16 14:42 . 2008-07-21 15:14 35,842 --a------ C:\WINDOWS\system32\5Ak7B4eW.e​xe_
 2008-07-16 14:42 . 2008-07-22 17:14 35,842 --a------ C:\WINDOWS\system32\5Ak7B4eW.e​xe
 2008-07-16 14:42 . 2008-07-22 13:14 20,480 --a------ C:\WINDOWS\system32\5Vg7W4aS.d​ll
 2008-07-14 23:13 . 2008-07-14 23:13 29,760 --a------ C:\WINDOWS\system32\5778pXeH.e​xe
 2008-07-14 23:13 . 2008-07-14 23:13 0 --a------ C:\WINDOWS\system32\5778pXeH.e​xe.a_a

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-06-30 10:18 14 ----a-w C:\Documents and Settings\Jéjé\getfile.dat
 2007-06-30 10:18 14 ----a-w C:\Documents and Settings\Jéjé\getfile.dat
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-06-04 11:17 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
 "AnyDVD"="D:\AnyDVD\AnyDVD.exe​" [2007-11-20 15:59 1625024]
 "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-22 21:42 3537968]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54 172032]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-01-19 16:33 81920]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-10-20 16:20 98394]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-10-20 16:20 688218]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10 344064]
 "RemoteControl"="D:\Lecture DVD\PDVDServ.exe" [2003-10-31 19:42 32768]
 "DAEMON Tools-1033"="C:\Daemon\daemon.​exe" [2004-08-22 17:05 81920]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "BDMCon"="C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe" [2004-03-01 14:41 229376]
 "BDNewsAgent"="C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe" [2005-05-21 21:15 4608]
 "SmcService"="C:\SYGATE~1\smc.​exe" [2004-10-15 19:40 2577632]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "QuickTime Task"="C:\QuickTime\qttask.exe​" [2006-12-07 14:00 282624]
 "WinampAgent"="C:\Winamp\winam​pa.exe" [2006-11-21 18:38 35328]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-29 06:38 69632 C:\WINDOWS\SOUNDMAN.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 C:\Documents and Settings\J‚j‚\Menu D‚marrer\Programmes\D‚marrage\
 MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.ex​e [2003-07-19 16:48:42 118784]
 MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.e​xe [2004-03-28 15:07:48 1216512]
 BoontyBox Alice Jeux.lnk - C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe [2007-08-21 14:32:05 857696]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-02-23 03:29:49 32768]
 Hotkey.lnk - C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe [2008-03-31 13:43:47 798208]
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-02-13 12:06:39 962660]
 SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2008-03-31 14:04:25 135168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm
 "VIDC.wmv3"= D:\COMBIN~1\Filters\wmv9vcm.dl​l
 "VIDC.FFDS"= D:\COMBIN~1\Filters\ff_vfw.dll
 "VIDC.ACDV"= ACDV.dll
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Microsoft ActiveSync\\RAPIMGR.EXE"=
 "D:\\Emule\\emule.exe"=
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"=
 "C:\\Cycling Manager 3\\CYM2003.EXE"=
 "D:\\azureus\\Azureus.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Petanque\\bin\\release\\P​etanque.exe"=

 R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 19:54]
 R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\s​ystem32\DRIVERS\HSFHWSIS.sys [2004-08-26 03:37]
 R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Dr​ivers\Video3D.sys [2004-07-06 19:56]
 R3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system3​2\DRIVERS\zd1211u.sys [2004-11-29 16:53]
 S1 tvtool;tvtool;C:\TVTool 9.5\tvtool.sys []
 S2 DirectNarj;DirectX Service;c:\windows\system32\di​rectx.exe []
 S3 Asushwio;Asushwio;C:\WINDOWS\s​ystem32\drivers\Asushwio.sys [2000-03-29 14:17]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-07-21 14:05]
 S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\​JÉJÉ\LOCALS~1\Temp\cdrmkaun.sy​s []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\H]
 \Shell\AutoRun\command - H:\setupSNK.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\fcef]
 C:\WINDOWS\system32\fcef.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\jeobgk]
 C:\WINDOWS\system32\jeobgk.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\ugtkguce]
 C:\WINDOWS\system32\ugtkguce.e​xe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-07-17 22:47:08 C:\WINDOWS\Tasks\At1.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-17 23:00:08 C:\WINDOWS\Tasks\At2.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 00:00:08 C:\WINDOWS\Tasks\At3.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 01:00:04 C:\WINDOWS\Tasks\At4.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 02:00:04 C:\WINDOWS\Tasks\At5.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 03:00:04 C:\WINDOWS\Tasks\At6.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 04:00:04 C:\WINDOWS\Tasks\At7.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 05:00:04 C:\WINDOWS\Tasks\At8.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 06:00:04 C:\WINDOWS\Tasks\At9.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 07:00:04 C:\WINDOWS\Tasks\At10.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-18 08:00:04 C:\WINDOWS\Tasks\At11.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-20 09:00:04 C:\WINDOWS\Tasks\At12.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-21 10:00:04 C:\WINDOWS\Tasks\At13.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 11:00:04 C:\WINDOWS\Tasks\At14.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 12:00:04 C:\WINDOWS\Tasks\At15.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 13:00:04 C:\WINDOWS\Tasks\At16.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 14:00:04 C:\WINDOWS\Tasks\At17.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 15:00:04 C:\WINDOWS\Tasks\At18.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-22 16:00:04 C:\WINDOWS\Tasks\At19.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-21 17:00:04 C:\WINDOWS\Tasks\At20.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-21 18:00:04 C:\WINDOWS\Tasks\At21.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-21 19:00:02 C:\WINDOWS\Tasks\At22.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-21 20:00:04 C:\WINDOWS\Tasks\At23.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-19 21:00:04 C:\WINDOWS\Tasks\At24.job"
 - C:\WINDOWS\system32\5778pXeH.e​xe
 "2008-07-17 22:52:14 C:\WINDOWS\Tasks\At25.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-17 23:00:14 C:\WINDOWS\Tasks\At26.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 00:00:16 C:\WINDOWS\Tasks\At27.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 01:00:12 C:\WINDOWS\Tasks\At28.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 02:00:12 C:\WINDOWS\Tasks\At29.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 03:00:12 C:\WINDOWS\Tasks\At30.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 04:00:12 C:\WINDOWS\Tasks\At31.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 05:00:12 C:\WINDOWS\Tasks\At32.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 06:00:12 C:\WINDOWS\Tasks\At33.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 07:00:12 C:\WINDOWS\Tasks\At34.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-18 08:00:12 C:\WINDOWS\Tasks\At35.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-20 09:53:36 C:\WINDOWS\Tasks\At36.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-21 11:26:24 C:\WINDOWS\Tasks\At37.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 11:00:02 C:\WINDOWS\Tasks\At38.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 12:00:12 C:\WINDOWS\Tasks\At39.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 13:00:12 C:\WINDOWS\Tasks\At40.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 14:00:12 C:\WINDOWS\Tasks\At41.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 15:00:12 C:\WINDOWS\Tasks\At42.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-22 16:00:12 C:\WINDOWS\Tasks\At43.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-21 17:00:12 C:\WINDOWS\Tasks\At44.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-21 18:00:12 C:\WINDOWS\Tasks\At45.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-21 19:00:12 C:\WINDOWS\Tasks\At46.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-21 20:00:12 C:\WINDOWS\Tasks\At47.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 "2008-07-19 21:00:12 C:\WINDOWS\Tasks\At48.job"
 - C:\WINDOWS\system32\5Ak7B4eW.e​xe
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-Piolet - C:\Piolet\Piolet\Piolet.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.aliceadsl.fr
 R0 -: HKLM-Main,Start Page = about:blank
 R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q​=%s


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-22 18:44:55
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\vsdatant]
 "ImagePath"=""
 .
 Temps d'accomplissement: 2008-07-22 18:47:26
 ComboFix2.txt  2008-01-13 13:29:10
 ComboFix-quarantined-files.txt  2008-07-22 16:47:18

 Pre-Run: 956,760,064 octets libres
 Post-Run: 2,343,567,360 octets libres

 244 --- E O F --- 2007-06-18 13:29:30



 Voila j'ai enfin reussi.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 17:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
brunette777  

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 Folder::
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty

 File::
 C:\WINDOWS\system32\5Ak7B4eW.e​xe.a_a
 C:\WINDOWS\system32\5Ak7B4eW.e​xe_
 C:\WINDOWS\system32\5Ak7B4eW.e​xe
 C:\WINDOWS\system32\5Vg7W4aS.d​ll
 C:\WINDOWS\system32\5778pXeH.e​xe
 C:\WINDOWS\system32\5778pXeH.e​xe.a_a
 C:\WINDOWS\system32\i420vfw.dl​l
 C:\WINDOWS\system32\fcef.exe
 C:\WINDOWS\system32\jeobgk.exe
 C:\WINDOWS\system32\ugtkguce.e​xe
 C:\WINDOWS\Tasks\At1.job
 C:\WINDOWS\Tasks\At2.job
 C:\WINDOWS\Tasks\At3.job
 C:\WINDOWS\Tasks\At4.job
 C:\WINDOWS\Tasks\At5.job
 C:\WINDOWS\Tasks\At6.job
 C:\WINDOWS\Tasks\At7.job
 C:\WINDOWS\Tasks\At8.job
 C:\WINDOWS\Tasks\At9.job
 C:\WINDOWS\Tasks\At10.job
 C:\WINDOWS\Tasks\At11.job
 C:\WINDOWS\Tasks\At12.job
 C:\WINDOWS\Tasks\At13.job
 C:\WINDOWS\Tasks\At14.job
 C:\WINDOWS\Tasks\At15.job
 C:\WINDOWS\Tasks\At16.job
 C:\WINDOWS\Tasks\At17.job
 C:\WINDOWS\Tasks\At18.job
 C:\WINDOWS\Tasks\At19.job
 C:\WINDOWS\Tasks\At20.job
 C:\WINDOWS\Tasks\At21.job
 C:\WINDOWS\Tasks\At22.job
 C:\WINDOWS\Tasks\At23.job
 C:\WINDOWS\Tasks\At24.job
 C:\WINDOWS\Tasks\At25.job
 C:\WINDOWS\Tasks\At26.job
 C:\WINDOWS\Tasks\At27.job
 C:\WINDOWS\Tasks\At28.job
 C:\WINDOWS\Tasks\At29.job
 C:\WINDOWS\Tasks\At30.job
 C:\WINDOWS\Tasks\At31.job
 C:\WINDOWS\Tasks\At32.job
 C:\WINDOWS\Tasks\At33.job
 C:\WINDOWS\Tasks\At34.job
 C:\WINDOWS\Tasks\At35.job
 C:\WINDOWS\Tasks\At36.job
 C:\WINDOWS\Tasks\At37.job
 C:\WINDOWS\Tasks\At38.job
 C:\WINDOWS\Tasks\At39.job
 C:\WINDOWS\Tasks\At40.job
 C:\WINDOWS\Tasks\At41.job
 C:\WINDOWS\Tasks\At42.job
 C:\WINDOWS\Tasks\At43.job
 C:\WINDOWS\Tasks\At44.job
 C:\WINDOWS\Tasks\At45.job
 C:\WINDOWS\Tasks\At46.job
 C:\WINDOWS\Tasks\At47.job
 C:\WINDOWS\Tasks\At48.job

 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\active setup\installed components\fcef]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\active setup\installed components\jeobgk]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\active setup\installed components\ugtkguce]


 Enregistre ce fichier sous le nom CFScript.txt


 # Fais un glisser/déposer de l'icone de ce fichier CFScript sur l'icone de ComboFix comme sur la capture:

 http://pix.nofrag.com/b/8/8/56​653f182b2ed65da53bf6172ee69.gi​f




 # une fenêtre bleue va apparaître

 # Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.

 # Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse.

 # Si le fichier ne s'ouvre pas, il se trouve ici >>> C:\ComboFix.txt
 /!\ Réactive toutes tes protections résidentes /!\




brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 19:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-21.2 - Jéjé 2008-07-22 20:50:00.4 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.122 [GMT 2:00]
 Endroit: C:\Documents and Settings\Jéjé\Bureau\ComboFix.​exe
 Command switches used :: C:\Documents and Settings\Jéjé\Bureau\CFScript.​txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\5778pXeH.e​xe
 C:\WINDOWS\system32\5778pXeH.e​xe.a_a
 C:\WINDOWS\system32\5Ak7B4eW.e​xe
 C:\WINDOWS\system32\5Ak7B4eW.e​xe.a_a
 C:\WINDOWS\system32\5Ak7B4eW.e​xe_
 C:\WINDOWS\system32\5Vg7W4aS.d​ll
 C:\WINDOWS\system32\fcef.exe
 C:\WINDOWS\system32\i420vfw.dl​l
 C:\WINDOWS\system32\jeobgk.exe
 C:\WINDOWS\system32\ugtkguce.e​xe
 C:\WINDOWS\Tasks\At1.job
 C:\WINDOWS\Tasks\At10.job
 C:\WINDOWS\Tasks\At11.job
 C:\WINDOWS\Tasks\At12.job
 C:\WINDOWS\Tasks\At13.job
 C:\WINDOWS\Tasks\At14.job
 C:\WINDOWS\Tasks\At15.job
 C:\WINDOWS\Tasks\At16.job
 C:\WINDOWS\Tasks\At17.job
 C:\WINDOWS\Tasks\At18.job
 C:\WINDOWS\Tasks\At19.job
 C:\WINDOWS\Tasks\At2.job
 C:\WINDOWS\Tasks\At20.job
 C:\WINDOWS\Tasks\At21.job
 C:\WINDOWS\Tasks\At22.job
 C:\WINDOWS\Tasks\At23.job
 C:\WINDOWS\Tasks\At24.job
 C:\WINDOWS\Tasks\At25.job
 C:\WINDOWS\Tasks\At26.job
 C:\WINDOWS\Tasks\At27.job
 C:\WINDOWS\Tasks\At28.job
 C:\WINDOWS\Tasks\At29.job
 C:\WINDOWS\Tasks\At3.job
 C:\WINDOWS\Tasks\At30.job
 C:\WINDOWS\Tasks\At31.job
 C:\WINDOWS\Tasks\At32.job
 C:\WINDOWS\Tasks\At33.job
 C:\WINDOWS\Tasks\At34.job
 C:\WINDOWS\Tasks\At35.job
 C:\WINDOWS\Tasks\At36.job
 C:\WINDOWS\Tasks\At37.job
 C:\WINDOWS\Tasks\At38.job
 C:\WINDOWS\Tasks\At39.job
 C:\WINDOWS\Tasks\At4.job
 C:\WINDOWS\Tasks\At40.job
 C:\WINDOWS\Tasks\At41.job
 C:\WINDOWS\Tasks\At42.job
 C:\WINDOWS\Tasks\At43.job
 C:\WINDOWS\Tasks\At44.job
 C:\WINDOWS\Tasks\At45.job
 C:\WINDOWS\Tasks\At46.job
 C:\WINDOWS\Tasks\At47.job
 C:\WINDOWS\Tasks\At48.job
 C:\WINDOWS\Tasks\At5.job
 C:\WINDOWS\Tasks\At6.job
 C:\WINDOWS\Tasks\At7.job
 C:\WINDOWS\Tasks\At8.job
 C:\WINDOWS\Tasks\At9.job
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\Boonty
 C:\Program Files\Boonty\BoontyBox\~Boonty​BoxUpdater.exe
 C:\Program Files\Boonty\BoontyBox\BBInter​netCnx.dll
 C:\Program Files\Boonty\BoontyBox\BBLangu​ageManager.dll
 C:\Program Files\Boonty\BoontyBox\BOONTYB​OX.DMP
 C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 C:\Program Files\Boonty\BoontyBox\BoontyB​oxCrashReport.exe
 C:\Program Files\Boonty\BoontyBox\BoontyB​oxEngine.exe
 C:\Program Files\Boonty\BoontyBox\BoontyB​oxUpdater.exe
 C:\Program Files\Boonty\BoontyBox\ChkLice​nceNS.exe
 C:\Program Files\Boonty\BoontyBox\ChkLice​nceOS.exe
 C:\Program Files\Boonty\BoontyBox\CsaFile​s\NewShell\3123.csa
 C:\Program Files\Boonty\BoontyBox\CsaFile​s\NewShell\3137.csa
 C:\Program Files\Boonty\BoontyBox\Data\9_​109776.xml
 C:\Program Files\Boonty\BoontyBox\Data\9_​278426.xml
 C:\Program Files\Boonty\BoontyBox\Data\9_​288495.xml
 C:\Program Files\Boonty\BoontyBox\Data\As​sociatedGames.xml
 C:\Program Files\Boonty\BoontyBox\Data\Bo​onty Crm Messages.xml
 C:\Program Files\Boonty\BoontyBox\Data\Bo​ontyContent.xml
 C:\Program Files\Boonty\BoontyBox\Data\Bo​ontyGames.xml
 C:\Program Files\Boonty\BoontyBox\Data\CO​MMON_GROUP.xml
 C:\Program Files\Boonty\BoontyBox\Data\Ot​herGames.xml
 C:\Program Files\Boonty\BoontyBox\Data\Pa​rtner.xml
 C:\Program Files\Boonty\BoontyBox\Data\Pa​rtnerContent.xml
 C:\Program Files\Boonty\BoontyBox\Data\Pa​rtnerContent01.xml
 C:\Program Files\Boonty\BoontyBox\Data\Pa​rtnerContent02.xml
 C:\Program Files\Boonty\BoontyBox\ERRORLO​G.TXT
 C:\Program Files\Boonty\BoontyBox\extract​.exe
 C:\Program Files\Boonty\BoontyBox\FLEXnet Activation Service Installer.dll
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_de.htm
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_en.htm
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_fr.htm
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_it.htm
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_nl.htm
 C:\Program Files\Boonty\BoontyBox\Html\bb​_help_sp.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_de.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_en.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_fr.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_it.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_nl.htm
 C:\Program Files\Boonty\BoontyBox\Html\ho​witworks_sp.htm
 C:\Program Files\Boonty\BoontyBox\Html\lo​go-cube-bg.png
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_de.xml
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_en.xml
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_fr.xml
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_it.xml
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_nl.xml
 C:\Program Files\Boonty\BoontyBox\Languag​es\boontybox_sp.xml
 C:\Program Files\Boonty\BoontyBox\libpng1​3.dll
 C:\Program Files\Boonty\BoontyBox\Medias\​1200_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1211_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1221_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1232_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1249_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1255_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1256_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1272_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1297_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1312_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1313_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1333_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1336_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1337_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1350_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1353_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1366_bb2.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1368_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​140_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​160-600.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​160x600_dd2.gif
 C:\Program Files\Boonty\BoontyBox\Medias\​177_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1794_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1907_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1913_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1937_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1960_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1977_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​198_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​1985_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2000_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​202_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2036_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2044_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2079_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2144_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2162_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2245_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​23_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2324_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2333_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2455_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2563_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2638_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2728_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​278_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2850_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2954_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​2998_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3123_bb2.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3137_bb2.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3137_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3189_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3230_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3232_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3344_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3602_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3708_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​3743_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​456_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​470_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​476_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​485_en_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​487_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​493_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​502_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​504_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​507_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​511_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​520_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​541_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​551_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​565_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​621_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​650_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​672_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​673_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​682_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​705_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​727_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​94_fr_s.jpg
 C:\Program Files\Boonty\BoontyBox\Medias\​AliceFr_Main.png
 C:\Program Files\Boonty\BoontyBox\Medias\​AliceFr_Menu.gif
 C:\Program Files\Boonty\BoontyBox\Medias\​AliceFr_MoreGames.png
 C:\Program Files\Boonty\BoontyBox\Medias\​boonty_content_fr.png
 C:\Program Files\Boonty\BoontyBox\Medias\​BoontyBox_Icon_Tiscali_FRANCE.​ico
 C:\Program Files\Boonty\BoontyBox\Medias\​CustomCD_icon.ico
 C:\Program Files\Boonty\BoontyBox\Medias\​download_small.png
 C:\Program Files\Boonty\BoontyBox\Medias\​exclamation_small.png
 C:\Program Files\Boonty\BoontyBox\Medias\​logo_boontybox.gif
 C:\Program Files\Boonty\BoontyBox\Medias\​message_small.png
 C:\Program Files\Boonty\BoontyBox\Medias\​Splash.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\IconizedBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\ItemListBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\MainMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\MenuMaskOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\sample.bmp
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\skin.xml
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\skin_jp.xml
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\StartPartnerListTitleLe​ft.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\StartPartnerListTitleMi​ddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\C​ircles\StartPartnerListTitleRi​ght.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BoontyLogo.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnBuyOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnBuyOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnBuyOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnContinueOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnContinueOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnContinueOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnDeleteMsgOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnDeleteMsgOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnDeleteMsgOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnInstallOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnInstallOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnInstallOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnOptionsOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnOptionsOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnOptionsOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnPlayOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnPlayOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnPlayOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnReadMsgOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnReadMsgOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnReadMsgOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnStopOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnStopOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnStopOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnUnreadMsgOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnUnreadMsgOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\BtnUnreadMsgOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ButtonMoreGamesOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ButtonMoreGamesOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildLeft.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildLeftBottomRect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildLeftBottomRound.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildLeftTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildRight.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildRightBottomRect.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildRightBottomRound.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildRightTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ChildTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\CloseBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\CloseBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\CloseBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\CustomCD_ko.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\CustomCD_ok.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedBkgEven.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedBkgGameImg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedBkgOdd.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedCustomCD.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedDownloaded.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedExpired.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedKnow.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedMaskGameImg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedPurchased.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedSubscription.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconizedTrial.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation1.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation2.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation3.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation4.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation5.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation6.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation7.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\IconWaitingAnimation8.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListBkgEven.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListBkgOdd.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListCustomCD.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListDownloaded.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListExpired.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgOptions.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgOptionsOff.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgOptionsOn.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgOptionsOver.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgPurchased.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListImgSubscription​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListKnow.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListPurchased.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListStatusbarLeft.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListStatusbarMiddle​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListStatusbarRight.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListStatusbarSepara​tor.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListSubscription.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListTrial.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n1.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n2.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n3.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n4.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n5.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n6.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n7.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​n8.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected1.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected2.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected3.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected4.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected5.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected6.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected7.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ItemListWaitingAnimatio​nSelected8.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftFirstTabItemOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftFirstTabItemOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftFirstTabItemOver.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftLastTabItemOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftLastTabItemOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftLastTabItemOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftSlide.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftStatusBkg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftStatusBtn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftTabHeader.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\LeftWarning.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainLeft.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainLeftBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainLeftRepeat.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainLeftTopSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainLeftTopUnselect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainResize.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainRight.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainRightBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainRightTopSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainRightTopUnselect.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainTopSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MainTopUnselect.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskLeft.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskLeftBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskLeftTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskRight.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskRightBottom.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskRightTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaskTop.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaximizeBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaximizeBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MaximizeBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuCustomCD.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuDownloaded.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuExpired.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuKnow.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuMaskOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuMaskOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuPurchased.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuSeparator.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuSubscription.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MenuTrial.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MessageRead.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MessageUnread.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleFirstTabItemOff.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleFirstTabItemOn.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleFirstTabItemOver.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleLastTabItemOff.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleLastTabItemOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleLastTabItemOver.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleSlide.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleStatusBkg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleStatusBtn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleTabHeader.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MiddleWarning.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MinimizeBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MinimizeBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\MinimizeBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingBkg.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingFail​ure.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingPaus​e.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingPend​ing.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingProg​ress.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressDownloadingSucc​ess.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressTrialLaunchesOf​f.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressTrialLaunchesOn​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressTrialMinutesBkg​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressTrialMinutesCur​rent.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ProgressTrialMinutesExp​ired.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ReduceBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ReduceBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\ReduceBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightBtnOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightBtnOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightBtnOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightFirstTabItemOff.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightFirstTabItemOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightFirstTabItemOver.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightLastTabItemOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightLastTabItemOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightLastTabItemOver.pn​g
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightSlide.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightStatusBkg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightStatusBtn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightTabHeader.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\RightWarning.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\sample.bmp
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\skin.xml
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\skin_jp.xml
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SlideOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SlideOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SlideOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gBkg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gFailure.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gPause.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gPending.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gProgress.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressDownloadin​gSuccess.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressTrialLaunc​hesOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressTrialLaunc​hesOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressTrialMinut​esBkg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressTrialMinut​esCurrent.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\SmallProgressTrialMinut​esExpired.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartBkgGameImg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartBkgRecommandations​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartMaskGameImg.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListBkgEven​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListBkgOdd.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListBulletO​ff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListBulletO​ver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListTitleLe​ft.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListTitleMi​ddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartPartnerListTitleRi​ght.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftBottomD​isabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftBottomO​ff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftBottomO​n.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftBottomO​ver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftMiddleD​isabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftMiddleO​ff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftMiddleO​n.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftMiddleO​ver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftSlideDi​sabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftSlideOf​f.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftSlideOn​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftSlideOv​er.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftTopDisa​bled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftTopOff.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftTopOn.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHLeftTopOver​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightBottom​Disabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightBottom​Off.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightBottom​On.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightBottom​Over.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightMiddle​Disabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightMiddle​Off.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightMiddle​On.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightMiddle​Over.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightSlideD​isabled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightSlideO​ff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightSlideO​n.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightSlideO​ver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightTopDis​abled.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightTopOff​.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightTopOn.​png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartScrollHRightTopOve​r.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartTitleLeft.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartTitleMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StartTitleRight.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StatusPurchased.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\StatusSubscription.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\TabItemIconOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\TabItemIconOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\TabItemIconOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningCloseOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningCloseOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningCloseOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningLessOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningLessOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningLessOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningMoreOff.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningMoreOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\D​efault\WarningMoreOver.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\IconizedBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\ItemListBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\MainMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\MenuMaskOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\sample.bmp
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\skin.xml
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\skin_jp.xml
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\StartPartnerListTitleL​eft.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\StartPartnerListTitleM​iddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\G​raphite\StartPartnerListTitleR​ight.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\IconizedBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\ItemListBkgSelect.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\MainMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\MenuMaskOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\sample.bmp
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\skin.xml
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\skin_jp.xml
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\StartPartnerListTitleLef​t.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\StartPartnerListTitleMid​dle.png
 C:\Program Files\Boonty\BoontyBox\Skins\M​arine\StartPartnerListTitleRig​ht.png
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\IconizedBkgSelect.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\ItemListBkgSelect.p​ng
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\MainMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\MenuMaskOn.png
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\sample.bmp
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\skin.xml
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\skin_jp.xml
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\StartPartnerListTit​leLeft.png
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\StartPartnerListTit​leMiddle.png
 C:\Program Files\Boonty\BoontyBox\Skins\W​avesViolet\StartPartnerListTit​leRight.png
 C:\Program Files\Boonty\BoontyBox\uninsta​ll.ini
 C:\Program Files\Boonty\BoontyBox\zlib1.d​ll
 C:\Program Files\Boonty\Components\Boonty​Box_Tiscali_FRANCE_setup.exe
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 C:\WINDOWS\system32\5778pXeH.e​xe
 C:\WINDOWS\system32\5778pXeH.e​xe.a_a
 C:\WINDOWS\system32\5Ak7B4eW.e​xe
 C:\WINDOWS\system32\5Ak7B4eW.e​xe.a_a
 C:\WINDOWS\system32\5Ak7B4eW.e​xe_
 C:\WINDOWS\system32\5Vg7W4aS.d​ll
 C:\WINDOWS\system32\i420vfw.dl​l
 C:\WINDOWS\Tasks\At1.job
 C:\WINDOWS\Tasks\At10.job
 C:\WINDOWS\Tasks\At11.job
 C:\WINDOWS\Tasks\At12.job
 C:\WINDOWS\Tasks\At13.job
 C:\WINDOWS\Tasks\At14.job
 C:\WINDOWS\Tasks\At15.job
 C:\WINDOWS\Tasks\At16.job
 C:\WINDOWS\Tasks\At17.job
 C:\WINDOWS\Tasks\At18.job
 C:\WINDOWS\Tasks\At19.job
 C:\WINDOWS\Tasks\At2.job
 C:\WINDOWS\Tasks\At20.job
 C:\WINDOWS\Tasks\At21.job
 C:\WINDOWS\Tasks\At22.job
 C:\WINDOWS\Tasks\At23.job
 C:\WINDOWS\Tasks\At24.job
 C:\WINDOWS\Tasks\At25.job
 C:\WINDOWS\Tasks\At26.job
 C:\WINDOWS\Tasks\At27.job
 C:\WINDOWS\Tasks\At28.job
 C:\WINDOWS\Tasks\At29.job
 C:\WINDOWS\Tasks\At3.job
 C:\WINDOWS\Tasks\At30.job
 C:\WINDOWS\Tasks\At31.job
 C:\WINDOWS\Tasks\At32.job
 C:\WINDOWS\Tasks\At33.job
 C:\WINDOWS\Tasks\At34.job
 C:\WINDOWS\Tasks\At35.job
 C:\WINDOWS\Tasks\At36.job
 C:\WINDOWS\Tasks\At37.job
 C:\WINDOWS\Tasks\At38.job
 C:\WINDOWS\Tasks\At39.job
 C:\WINDOWS\Tasks\At4.job
 C:\WINDOWS\Tasks\At40.job
 C:\WINDOWS\Tasks\At41.job
 C:\WINDOWS\Tasks\At42.job
 C:\WINDOWS\Tasks\At43.job
 C:\WINDOWS\Tasks\At44.job
 C:\WINDOWS\Tasks\At45.job
 C:\WINDOWS\Tasks\At46.job
 C:\WINDOWS\Tasks\At47.job
 C:\WINDOWS\Tasks\At48.job
 C:\WINDOWS\Tasks\At5.job
 C:\WINDOWS\Tasks\At6.job
 C:\WINDOWS\Tasks\At7.job
 C:\WINDOWS\Tasks\At8.job
 C:\WINDOWS\Tasks\At9.job

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-22 to 2008-07-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-22 13:20 . 2008-07-22 13:20 <REP> d-------- C:\Program Files\Navilog1
 2008-07-20 15:52 . 2008-07-20 15:52 <REP> d-------- C:\Documents and Settings\Jéjé\Application Data\Malwarebytes
 2008-07-20 15:51 . 2008-07-20 15:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-20 15:51 . 2008-07-20 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-20 15:51 . 2008-07-20 15:51 1,820,616 --a------ C:\mbam-setup.exe
 2008-07-20 15:51 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-20 15:51 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-20 10:46 . 2008-07-18 10:37 401,720 --a------ C:\HiJackThis.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-06-30 10:18 14 ----a-w C:\Documents and Settings\Jéjé\getfile.dat
 2007-06-30 10:18 14 ----a-w C:\Documents and Settings\Jéjé\getfile.dat
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2006-06-04 11:17 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
 "AnyDVD"="D:\AnyDVD\AnyDVD.exe​" [2007-11-20 15:59 1625024]
 "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-22 21:42 3537968]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 12:54 172032]
 "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-01-19 16:33 81920]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-10-20 16:20 98394]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-10-20 16:20 688218]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 21:10 344064]
 "RemoteControl"="D:\Lecture DVD\PDVDServ.exe" [2003-10-31 19:42 32768]
 "DAEMON Tools-1033"="C:\Daemon\daemon.​exe" [2004-08-22 17:05 81920]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "BDMCon"="C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe" [2004-03-01 14:41 229376]
 "BDNewsAgent"="C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe" [2005-05-21 21:15 4608]
 "SmcService"="C:\SYGATE~1\smc.​exe" [2004-10-15 19:40 2577632]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "QuickTime Task"="C:\QuickTime\qttask.exe​" [2006-12-07 14:00 282624]
 "WinampAgent"="C:\Winamp\winam​pa.exe" [2006-11-21 18:38 35328]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-29 06:38 69632 C:\WINDOWS\SOUNDMAN.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 C:\Documents and Settings\J‚j‚\Menu D‚marrer\Programmes\D‚marrage\
 MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.ex​e [2003-07-19 16:48:42 118784]
 MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.e​xe [2004-03-28 15:07:48 1216512]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-02-23 03:29:49 32768]
 Hotkey.lnk - C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe [2008-03-31 13:43:47 798208]
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-02-13 12:06:39 962660]
 SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2008-03-31 14:04:25 135168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm
 "VIDC.wmv3"= D:\COMBIN~1\Filters\wmv9vcm.dl​l
 "VIDC.FFDS"= D:\COMBIN~1\Filters\ff_vfw.dll
 "VIDC.ACDV"= ACDV.dll
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Microsoft ActiveSync\\RAPIMGR.EXE"=
 "D:\\Emule\\emule.exe"=
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"=
 "C:\\Cycling Manager 3\\CYM2003.EXE"=
 "D:\\azureus\\Azureus.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Petanque\\bin\\release\\P​etanque.exe"=

 R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 19:54]
 R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\s​ystem32\DRIVERS\HSFHWSIS.sys [2004-08-26 03:37]
 R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Dr​ivers\Video3D.sys [2004-07-06 19:56]
 R3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system3​2\DRIVERS\zd1211u.sys [2004-11-29 16:53]
 S1 tvtool;tvtool;C:\TVTool 9.5\tvtool.sys []
 S2 DirectNarj;DirectX Service;c:\windows\system32\di​rectx.exe []
 S3 Asushwio;Asushwio;C:\WINDOWS\s​ystem32\drivers\Asushwio.sys [2000-03-29 14:17]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
 S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\​JÉJÉ\LOCALS~1\Temp\cdrmkaun.sy​s []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\H]
 \Shell\AutoRun\command - H:\setupSNK.exe

 *Newly Created Service* - CATCHME
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-22 21:03:52
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\vsdatant]
 "ImagePath"=""
 .
 Temps d'accomplissement: 2008-07-22 21:07:45
 ComboFix3.txt  2008-01-13 13:29:10
 ComboFix-quarantined-files.txt  2008-07-22 19:07:30
 ComboFix2.txt  2008-07-22 16:47:30

 Pre-Run: 2,111,766,528 octets libres
 Post-Run: 2,136,178,688 octets libres

 696 --- E O F --- 2007-06-18 13:29:30

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 19:30:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne devrais plus avoir de probléme dis moi????
 refais moi un log Hidjack STP

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 19:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:53, on 2008-07-22
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ASWLSVC.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ASWL2K.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Lecture DVD\PDVDServ.exe
 C:\Daemon\daemon.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\QuickTime\qttask.exe
 C:\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 D:\AnyDVD\AnyDVD.exe
 C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wireless LAN Utility\SiWake.exe
 C:\Program Files\MRU-Blaster\scheduler.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "D:\Lecture DVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Daemon\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\Run: [SmcService] C:\SYGATE~1\smc.exe -startgui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [AnyDVD] D:\AnyDVD\AnyDVD.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.ex​e
 O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.e​xe
 O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Hotkey.lnk = C:\Program Files\Keyboard\Keyboard Hotkey\Hotkey.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.ex​e
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate Pro Firewall\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8538 bytes


 Pour le mment sa a l'air de marcher.
 Donc je vous remercie a tous d'etre une equipe aussi performante.

 Je voudrais savoir quesqu'il a put ce passer??
 et quel été vraiment sont probleme ( virus....)??

 merci encore

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 20:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODO : PAS DE LIEN INFECTIEUX SVP !

 a bas j'ai parler trop vite sa vien de m'afficher cette page internet

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/07/2008 à 20:17:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux

 # Lance HijackThis
 # Clic sur "Do a system scan only"
 # Tu coches la ligne suivante :

 O23 - Service: DirectX Service (DirectNarj) - Unknown owner - c:\windows\system32\directx.ex​e (file missing
 tu fais Fix checked

 normalement tu dois toujours avoir otmoveit sur ton bureau autrement
 Télécharges OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

  c:\windows\system32\directx.ex​e


 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Vide la Corbeille.

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 08:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je fais OTMovet et que je fais ce que tu me dis sa me maurque cela a droite:
 File/Folder c:\windows\system32\directx.ex​e not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_103128

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 11:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
brunette777
 tu vas dans le gestionnaire des taches 3 façons pour y accéder  

 # CTRL+SHIFT+ESC qui est la méthode la plus rapide
 # CTRL + ALT + SUPPR et cliquez sur "Gestionnaire des tâches"
 # Clic droit sur la "Barre des tâches" de Windows et sélectionner "Gestionnaires des tâches"


 ensuite tu vas dans processus   cherches
 directx.exe puis  arréter le processus

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 11:45:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désoler mais il n'y est pas.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 11:56:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis moi toujours des pubs???

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 13:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le moment sa a l'air de aller mais je prefere rien dire

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 13:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as raison on va attendre un peu
 je m'absente pour quelques jours a partir de demain je regarderai de temps en temps si message il y a
 si tu n'as plus de problème Edites ton premier message avec < http://pix.nofrag.com/1/a/a/bd​db0c6af84cc0e071584ded3a844.gi​f >  et mets [resolu] devant le titre de ton sujet.

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 13:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouki ya pas de soucit je te tien au courant.
 Mille merci a toi
 Tres Tres bon conseiller Ripox.
 a plustard

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 14:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.pas-de-lien-dangeureux
 et voila sa n'as pas mis trop lontp a re apparaitre

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/07/2008 à 19:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
brunette 777  
 Désactives les protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite,
 * Télécharges Lop S&D de Eric71 sur le bureau,
 http://eric.71.mespages.googlepages.com/LopSD.exe
 * Double-cliquer dessus pour lancer l'installation
 * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
 * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
 * Patientes jusqu'à la fin du scan
 * Poster le rapport généré (C:\lopR.txt)

 ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 Page :
1

Aller à :
 

Sujets relatifs
Plus aucun son sur mon ordi, virus?? PC core2duo neuf et qui rame et plante pourtant !
PC puissant lent et qui plante, trojan peut être?! mon pc infecté pas d'internet ni de reseau
pc infecté par xp sécurity center probleme de pc
spywares dans mon pc Pc ralentit et se bloque [Résolu]
Mdp PC portable Gros ralentissement sur mon PC depuis 5 jours.
Plus de sujets relatifs à : Pc infecter de virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Detection de logiciels malveillants dans System32 0
Pub qui s'affiche et explorer qui s'en va 20
fenetre de publicité qui souvrent .. 6
Plus aucun son sur mon ordi, virus?? 0
Ordinateur de répond pas 6