Demande aide pour analyse rapport HijackThis

[Dom A.]

Bonjour wong.

 

J'ai désinstallé antivir proprement, en effet il y avait conflit.

boonty games? aucun souvenir, à première vue, mais comme personne d'autre n'utilise ce PC, pas de doute c'est bien moi Je vais le désinstaller.

 

OK je fais ce que tu me demandes et reviens. Merci.

[Dom A.]

Voilà ce que cela donne:

 

 

 

 

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Dominique.SALON\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Dominique.SALON\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\Dominique.SALON\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 20/12/2007 à 16:00:19,04 ***

[wong]

RE Dom A,

 

Est-ce que tu as encore tes fenêtres pour des sites publicitaires ?

 

 

Cordialement.

[Dom A.]

Non, wong, il semblerait que ce soit terminé. Par contre je ne trouve pas "boonty games" dans program files. Je vais creuser, et faire des essais...

Cdt

[wong]

RE Dom A,

 

Qu'elle est la version de CCleaner que tu utilises ?

 

Pour BOONTY GAMES on va le faire après.

 

 

1°) Téléchargement d'utilitaires :

 

 

Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

 

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

 

Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

• Lance le depuis l'icône presente sur ton bureau.
  
• Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  
• Clique sur mise à jour, commence la mise à jour.
  
• Clique sur analyse puis sur paramètres.
  
• Clique sur actions recommandées puis sur quarantaine.
  
• Ferme le programme.
  

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte sur ton bureau ).

• Clique sur Démarrer
  
• Clique sur Arrêter l'ordinateur
  
• Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  
• Appui dur la touche " ENTRÉE "
  
• Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  
• Clique sur ta session normale : ton nom (Administrateur )
  
• Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI
  

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

2.1 - Nettoyage avec HijackThis

• Lance HijackThis
  
• Vérifie que HijackThis fera des sauvegardes : Dans Open the misc tools section > Configuration > Main, coche Make backups before fixing items" , puis clique sur le bouton Main menu
  
• Clique sur Do a system scan only et coche les lignes ci-dessous :
   
  R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
  O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
  O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
  O4 - HKLM\..\Run: [DellMCM] F
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
   
   
  
• Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis.
  

 

2.2 - Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

• Main correspond à IE
  
• Sous l'onglet Main, choisis : Select All
  
• Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

• Clique sur Appliquer toutes les actions
  
• Clique sur enregistrer le rapport d'analyse.
  
• Colle le rapport dans ton prochain message
  

Pour t'aider tu as deux tutos à ta disposition:

ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html

AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html

 

 

3°) Redémarre en mode normal

 

Lance HijackThis : Clique sur Do a scan system and save log file

 

Copie/Colle le rapport HijackThis dans ta réponse

 

 

J'attends 2 rapports ( celui de AVG AS, et celui de HijackThis ).

 

 

Cordialement.

[Dom A.]

OK j'imprime ton post et j'y vais.

[Dom A.]

la version de CCleaner est la V2.00.500

[Dom A.]

Voici le rapport HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:34:58, on 20/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

E:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

E:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe

C:\Program Files\Free Download Manager\fum\fum.exe

C:\Program Files\Free Download Manager\FUM\fumoei.exe

C:\Program Files\Last.fm\LastFMHelper.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray

O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - E:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

 

--

End of file - 13198 bytes

 

 

et celui de AVG AS:

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:29:06 20/12/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.176:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.177:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.178:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.179:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.205:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.212:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.109:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.110:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.112:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.101:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.99:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.127:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.128:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.129:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.130:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.147:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.100:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.117:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.118:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.119:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.34:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Dominique.SALON\Cookies\dominique@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.56:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.108:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.111:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.157:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.133:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.134:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.135:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.136:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.137:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings\Dominique.SALON\Cookies\dominique@france.real[2].txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings\Dominique.SALON\Cookies\dominique@real[1].txt -> TrackingCookie.Real : Nettoyé.

:mozilla.141:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.142:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.143:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.144:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.145:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.146:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.93:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.94:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.29:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.30:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.66:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.67:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.68:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.69:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.26:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.27:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.156:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\bzsasnyp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

 

 

Fin du rapport

[wong]

Bonjour Dom A,

 

Pour désactiver le service "Boonty Games" :

 

Démarrer > Exécuter : et Tape services.msc

 

La fenêtre des services va s'ouvrir :

• Assure-toi que l'onglet " Etendu " ( en bas ) est activé.
  
• Cherche le service " Boonty Games - BOONTY "
  
• Assure-toi que le chemin est : C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
  
• Double-clique sur la ligne.
  
• Dans la fenêtre qui s'ouvre > Statut du service : doit être sur Arrêté - Type de démarrage : choisis Désactivé et clique sur Appliquer et sur OK
  
• Ferme la fenêtre des services
  
• Redémarre ton PC
  

Fais un scan en ligne avec Kaspersky :

• Ouvre internet explorer : Outils > Options internet > onglet "sécurité" et Valide "niveau par défaut".
   
  Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..)
   
  
• Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !.
  
• Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
  
• Scan le poste de travail ( avec la base antivirus étendue ).
  
• Copie/colle le rapport du scan dans ta prochaine réponse
   
  Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
  

Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

• Fais un scan avec panda en désactivant ton antivirus pendant le scan!
  (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
  
• Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse
  

J'attends ton rapport Kaspersky.

 

 

Cordialement.

[Dom A.]

Bonjour wong.

OK, la base anti-virus de Kaspersky est à jour, je lance le scan.

Cdt