virus privacy danger

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

j'ai un écran rouge avec une drole d'image, j'ai regardé votre site pour la procédure mais je n'arrive pas à coller LE RAPPORT. j'ai trouvé privacy danger dans c: et dans windows

MERCI A VOUS

Bonjour

1/ Télécharge SmitfraudFix sur le bureau
>>> http://www.bibou0007.com/tutos-f45/smitfraudfix-t115.htm

Si tu es sous Vista, désactive l’UAC
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
Pense à le réactiver à la fin de la procédure SmitFraudfix.

Lance Smitfraudfix option 1
Le rapport se trouve à la racine du disque C:\rapport.txt
Poste le rapport ici.

C'est ce que tu as fait ?
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

SmitFraudFix v2.309

Rapport fait à 10:38:40,43, 02/04/2008
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\gjhgvl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\tmp?.exe PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Temp/msohtml1/01/clip_image001.gif"
"SubscribedURL"="file:///C:/Temp/msohtml1/01/clip_image001.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {EB2B30CB-5CB8-4734-8DEC-67708302DCAF}
TypeLib: {0014B5E5-E576-4C52-8F03-FA32788FF7CC}
Interface: {29A4EC4B-1078-43A1-A0EF-0477C356CCE8}
Classe: etlrlws.bltm
Classe: etlrlws.ToolBar.1

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {110FF619-579B-4649-B0F8-127E55022507}

[!] Suspicious: CDCheck.dll
SSODL: CDCheck - {61be6135-826f-4989-8623-0a9f9dfbfd3f}

[!] Suspicious: zip.dll
SSODL: zip - {5701d7db-932a-4474-907c-057caf20740a}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DGE-528T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9FC587F8-22BD-49E7-8BC2-69FDCF25324D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9FC587F8-22BD-49E7-8BC2-69FDCF25324D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9FC587F8-22BD-49E7-8BC2-69FDCF25324D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici le résultat

En attendant le retour d'accass :

Redémarre en mode sans échec (F8 lors du boot)
>>> http://www.bibou0007.com/tutos-f45/demarrer-en-mode-sans-echec-avec-xp-t337.htm

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

Redémarre en mode normal
Post moi le rapport!!
_________________
*******************************************************************

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

J AI EFFECTUE LA MANIP MAIS JE N'AI PAS GARDE LE RAPPORT

JE N'AI PLUS L'ECRAN ROUGE MAIS VEUS TU LE RAPPORT?

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2359

bonjour

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

SmitFraudFix v2.309

Rapport fait à 11:01:46,32, 02/04/2008
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
212.150.54.250 dv-networks.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\etlrlws.dll deleted.
C:\WINDOWS\altvxvm.dll deleted.
Error while deleting C:\WINDOWS\Installer\{61be6135-826f-4989-8623-0a9f9dfbfd3f}\CDCheck.dll
Error while deleting C:\WINDOWS\Installer\{5701d7db-932a-4474-907c-057caf20740a}\zip.dll

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\Program Files\tmp???????.exe supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{9FC587F8-22BD-49E7-8BC2-69FDCF25324D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

excuse moi pour les majuscules, voila le rapport dis mo si c'est ok
fabienne

Bonjour Fabienne

C'est en parti ok, alors on continue Wink

Télécharge HijackThis sur le bureau
>>> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Une aide à l'utilisation
>>> http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

Ferme tous tes programmes en cours d'exécution.
Lance Hijackthis.
Clique sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse.(En plusieurs fois si nécessaire)
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:26, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\gjhgvl.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gjhgvl] c:\windows\system32\gjhgvl.exe gjhgvl
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gaooespacesupergrandx10.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
O21 - SSODL: bokpkov - {20FCB39F-10A0-435C-B0EB-31F960801EFE} - C:\WINDOWS\bokpkov.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - c:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8683 bytes

voila c'est fait
fabienne

Ok
Il y a un peu de vilain mais ça devrait aller.

1/ Télécharge, installe et utilise Malwarebytes anti malware
>>> http://www.bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes-anti-malware-t952.htm
Poste moi le rapport à la fin svp

2/ Télécharge BTFix de Bibi26.
>>> http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

BTFix 1.093 (par bibi26) - 05/04/2008 18:02:56 - Analyse
Lancé depuis C:\Documents and Settings\Utilisateur\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\ShoppingReport\
- C:\Program Files\GamesBar\
- C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Analyse terminée le 05/04/2008 18:02:57

dis moi si c'est le bon rapport, j'ai un doute
fabienne

Oui, c'est le bon.

Avant ou après l'usage de Malwarebytes, tu relanceras Btfix pour Nettoyer.
Poste moi le rapport svp.

Au fait, tu perdras le jeu Oberon, mais c'est dans ton intérêt : ne le réinstalle pas.
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

tu sais si ce n'est qu'une histoire de jeu ce n'est pas grave!!! ce sont cela les enfants!!!!
je vous remercie beaucoup, vous etes geniaux!!!!!
je te poste le rapport

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

BTFix 1.093 (par bibi26) - 05/04/2008 18:41:52 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Utilisateur\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-02-16-16-45-35\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-03-01-16-43-25\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-03-12-20-25-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-04-03-11-54-02\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-04-11-10-13-50\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-05-02-11-46-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-05-10-16-57-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-06-04-13-02-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-06-15-09-41-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-06-15-11-09-17\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-06-28-16-59-32\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-07-13-11-44-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-07-16-47-20\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-31-10-54-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-31-11-01-12\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-31-15-06-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-09-36-39\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-09-50-12\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-09-50-15\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-16-10-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-16-13-32\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-07-16-13-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-21-17-56-06\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-21-18-00-09\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-21-18-00-13\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-05-14-26-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-15-28-07\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-15-28-08\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-22-09-48-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-22-09-49-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-14-22-31-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-22-35-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-17-09-50-30\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-23\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-24\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-25\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-38\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-43\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-13-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-18-18-33-03\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-20-10-02-06\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-21-10-09-41\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-17-57\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-17-58\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-03\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-08\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-13\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-19\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-25\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-18-31\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-37-44\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-37-50\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-49-19\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-22-17-49-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-23-17-50-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-26-09-23-27\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-26-09-23-28\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-26-09-23-36\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-26-09-23-41\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-26-09-23-46\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-25\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-26\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-31\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-37\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-41\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-45\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-27-09-53-50\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-28-09-55-58\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-28-10-00-19\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-23\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-31\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-34\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-38\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-43\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-48-54\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-49-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-29-19-49-05\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-13\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-33\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-34\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-37\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-50\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-10-53\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-31-09-11-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-01-15-56-49\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-01-15-56-51\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-01-15-56-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-01-15-57-00\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-02-17-51-10\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-47\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-48\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-50\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-51\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-54\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-04-05-18-20-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé le 05/04/2008 18:43:19

voila c'est fait, c'est le rapport btfix
fabienne

Ok

Il ne te reste plus qu'à utiliser Malwarebytes Wink

_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

bibounet Age : 38 Inscrit le : 15 Mar 2008 Messages : 12 Localisation : loiret

merci beaucoup
fabienne

J't'en prie Smile

_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks