Sujet Précédent Sujet Suivant

Fp pc on internet.com

Résolu/Fermé
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008 - 27 mai 2008 à 13:09
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008 - 27 mai 2008 à 20:02
Bonjour,
je veux me debarasser des pubs fp pc on internet.com
j'ai lu quand doit poster le rapport de navilog et je sais pas ou le mettre ou a qui l'envoyer
aider moi svp.
merci d'avance
A voir également:

56 réponses

Précédent
Réponse 21 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 15:49
franchement je sais pas si c'est bon!! voilà:

ComboFix 08-05-26.2 - pc 2008-05-27 14:43:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 1:00]
Endroit: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure
C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 14:27 . 2008-05-27 14:27 10,833,132 --a------ C:\upload_moi_PC-44D7EE417780.tar.gz
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\pc\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 13:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\pc\Application Data\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-26 13:55 . 2002-01-05 16:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-05-25 22:02 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-05-25 22:02 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-05-25 22:02 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-05-25 22:02 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-05-25 22:02 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-25 22:02 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-05-24 13:15 . 2008-05-24 13:15 <REP> d-------- C:\Documents and Settings\pc\Application Data\TuneUp Software
2008-05-24 11:13 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 12:23 . 2008-05-23 12:23 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 10:24 . 2008-05-23 10:27 <REP> d-------- C:\Program Files\Lyad Messenger
2008-05-21 19:02 . 2008-05-21 19:02 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-05-21 19:01 . 2008-05-21 19:01 <REP> d-------- C:\Documents and Settings\pc\Application Data\Media Player Classic
2008-05-21 19:00 . 2008-05-21 19:00 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-21 15:32 . 2008-05-21 15:36 <REP> d-------- C:\Program Files\Ghost Navigator2_8_2
2008-05-20 08:41 . 2008-05-20 08:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\DVDVideoSoft
2008-05-19 21:19 . 2008-05-25 20:46 <REP> d-------- C:\DVDVideoSoft
2008-05-19 20:35 . 2008-05-19 20:37 <REP> d-------- C:\Program Files\Mon Logiciel Gratuit
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\JetAudio
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Documents and Settings\pc\Application Data\COWON
2008-05-18 18:57 . 2008-05-19 17:34 <REP> d-------- C:\Program Files\adslTV
2008-05-18 17:30 . 2008-05-18 17:30 42 --a------ C:\WINDOWS\ETAXP.ini
2008-05-18 17:09 . 2008-05-18 17:09 <REP> d-------- C:\Program Files\NASA
2008-05-17 19:37 . 2008-05-17 19:58 4,588 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-17 19:10 . 2008-05-27 12:51 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 18:43 . 2008-05-17 18:43 <REP> d-------- C:\Documents and Settings\pc\Application Data\sysdepannage
2008-05-17 17:55 . 2008-05-17 17:55 <REP> dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage
2008-05-17 17:54 . 2008-05-17 19:41 <REP> d-------- C:\Program Files\SysDepannage
2008-05-17 17:54 . 2008-05-23 12:29 <REP> d-------- C:\Program Files\Fichiers communs\SysDepannage
2008-05-17 16:09 . 2008-05-17 19:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\TmpRecentIcons
2008-05-17 11:44 . 2008-05-17 11:44 25 --a------ C:\WINDOWS\cdplayer.ini
2008-05-16 21:15 . 2008-05-16 21:15 230 --a------ C:\config.xml
2008-05-16 21:11 . 2008-05-17 19:04 <REP> d-------- C:\temp
2008-05-16 16:46 . 2008-05-16 16:46 109 --a------ C:\WINDOWS\PControl.ini
2008-05-15 17:56 . 2008-05-15 17:56 <REP> d-------- C:\Program Files\El Juky
2008-05-13 19:53 . 2008-05-13 19:53 147 --a------ C:\url_history.xml
2008-05-13 15:45 . 2008-05-13 15:45 <REP> d-------- C:\Program Files\X'nBeep 1.1
2008-05-12 21:24 . 2008-05-12 21:24 <REP> d-------- C:\Program Files\ahl_alhadeeth
2008-05-10 21:13 . 2008-05-10 21:31 <REP> d-------- C:\Documents and Settings\pc\Application Data\Moyea
2008-05-10 21:12 . 2008-05-10 21:12 <REP> d-------- C:\Program Files\Moyea
2008-05-10 20:05 . 2008-05-21 10:37 738,304 --a------ C:\WINDOWS\GPInstall.exe
2008-05-10 20:05 . 2000-02-05 12:20 8,799 --a------ C:\WINDOWS\F_France.gpl
2008-05-10 12:17 . 2008-05-10 12:18 <REP> d-------- C:\Program Files\khi3
2008-05-10 10:22 . 2008-05-10 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-09 20:41 . 2008-05-09 20:41 <REP> d-------- C:\Program Files\VID_0E8F&PID_0012
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\pc\Application Data\SpeedBit
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-05-08 19:56 . 2008-05-08 19:56 <REP> d-------- C:\Program Files\speed-bit
2008-05-08 19:48 . 2008-05-08 20:12 <REP> d-------- C:\Program Files\DAP
2008-05-08 19:48 . 2008-05-27 12:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 19:48 . 2008-05-08 19:48 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-05-08 19:48 . 2008-05-08 19:48 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-05-08 19:48 . 2008-05-08 19:48 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-05-08 17:28 . 2008-05-08 17:45 <REP> d-------- C:\Downloads
2008-05-08 17:24 . 2008-05-08 17:24 <REP> d-------- C:\Documents and Settings\pc\Application Data\Software Informer
2008-05-08 17:23 . 2008-05-08 17:46 <REP> d-------- C:\Program Files\Free Download Manager
2008-05-08 15:55 . 2008-05-17 21:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\IDM
2008-05-04 10:14 . 2008-05-04 10:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-05-03 09:06 . 2008-05-03 09:50 <REP> d-------- C:\Program Files\Paltalk Messenger
2008-05-02 22:33 . 2008-05-02 22:33 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2008-04-30 17:45 . 2008-04-30 17:46 <REP> d-------- C:\Program Files\Sensual Poker 5000 freeware
2008-04-30 17:45 . 2008-05-21 10:34 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 17:45 . 2008-05-21 10:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-30 15:27 . 2008-04-30 15:27 <REP> d-------- C:\Program Files\JeffProd
2008-04-30 15:07 . 2008-04-30 15:08 <REP> d-------- C:\Program Files\Rival Chess
2008-04-30 15:07 . 1995-02-28 11:16 211,488 --a------ C:\WINDOWS\system32\bwcc32.dll
2008-04-30 15:07 . 2001-01-05 13:57 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-04-30 15:07 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\wing32.dll
2008-04-30 11:33 . 2008-05-09 19:28 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-04-29 10:29 . 2008-04-29 10:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 09:25 . 2008-04-29 09:25 <REP> d-------- C:\Program Files\Lavasoft
2008-04-29 09:25 . 2008-04-29 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 09:24 . 2008-05-25 23:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-28 21:48 . 2008-04-28 21:48 <REP> d-------- C:\Documents and Settings\pc\Application Data\WinPatrol
2008-04-28 21:14 . 2008-04-28 21:40 <REP> d-------- C:\Program Files\Super Mastermind
2008-04-28 19:41 . 2008-04-28 19:41 <REP> d-------- C:\Program Files\Smart Link

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 17:11 --------- d-----w C:\Documents and Settings\pc\Application Data\Skype
2008-05-25 17:10 --------- d-----w C:\Documents and Settings\pc\Application Data\skypePM
2008-05-24 10:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-23 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-20 16:56 --------- d-----w C:\Program Files\Google
2008-05-19 17:39 --------- d-----w C:\Documents and Settings\pc\Application Data\vlc
2008-05-18 15:18 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 20:41 --------- d-----w C:\Documents and Settings\pc\Application Data\DMCache
2008-05-17 15:44 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-05-13 19:57 --------- d-----w C:\Documents and Settings\pc\Application Data\SecondLife
2008-05-11 11:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 21:32 155,995 ----a-w C:\WINDOWS\java\Packages\E808SG71.ZIP
2008-05-10 09:16 --------- d-----w C:\Program Files\Yahoo!
2008-05-10 08:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-10 08:52 --------- d-----w C:\Documents and Settings\pc\Application Data\Yahoo!
2008-05-09 20:09 --------- d-----w C:\Program Files\Fichiers communs\snp2std
2008-05-03 08:06 --------- d-----w C:\Documents and Settings\pc\Application Data\Paltalk
2008-04-30 09:30 --------- d-----w C:\Program Files\Windows Live
2008-04-29 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 13:46 --------- d-----w C:\Program Files\Skype
2008-04-25 13:46 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-25 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-20 08:55 --------- d-----w C:\Program Files\SuperCopier2
2008-04-20 08:54 --------- d-----w C:\Documents and Settings\pc\Application Data\Babylon
2008-04-15 17:20 --------- d-----w C:\Program Files\xp-AntiSpy
2008-04-15 16:41 --------- d-----w C:\Program Files\WinHTTrack
2008-04-12 18:27 --------- d-----r C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-04-10 18:09 --------- d-----w C:\Program Files\Foreignword
2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-04-09 17:00 --------- d--h--r C:\Documents and Settings\pc\Application Data\SecuROM
2008-04-09 16:51 --------- d-----w C:\Program Files\Electronic Arts
2008-04-09 15:35 --------- d-----w C:\Program Files\KONAMI
2008-04-08 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-08 09:32 --------- d-----w C:\Program Files\BoontyGames
2008-04-07 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-07 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Agendis
2008-04-07 14:06 --------- d-----w C:\Program Files\Java
2008-04-07 13:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-07 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 09:11 --------- d-----w C:\Documents and Settings\pc\Application Data\MSNInstaller
2008-04-06 15:44 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM
2008-04-06 13:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-06 13:06 --------- d-----w C:\Program Files\Boonty
2008-04-06 10:14 --------- d-----w C:\Program Files\mp3DirectCut
2008-03-28 18:51 --------- d-----w C:\Documents and Settings\pc\Application Data\Ahead
2008-03-22 11:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2007-07-31 16:33 1391640 --a------ C:\Program Files\speed-bit\tbspee.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspee.dll" [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit\tbspee.dll [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-22 12:28 122368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 23:37 1067520]
"Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [2007-02-06 15:07 774144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 04:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 06:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 06:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 06:55 118784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-25 17:00 185784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-25 17:57 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-12 11:19 270336]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-05-08 19:48 3053056]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 16:58 344064]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-22 12:27:31 278528]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlV74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-08-10 16:12]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a6c3dd-f7f1-11dc-81d9-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun\Autorun.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 13:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:44:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Temps d'accomplissement: 2008-05-27 14:45:35
ComboFix-quarantined-files.txt 2008-05-27 13:45:32

Pre-Run: 44,768,591,872 octets libres
Post-Run: 44,776,468,480 octets libres

256 --- E O F --- 2008-04-10 09:50:26
0
Réponse 22 / 56
Utilisateur anonyme
27 mai 2008 à 15:51
si c est bon t as vu spyware secure a dégagé

j analyse ton rapport combofix et hijackthis et je te dis quoi faire sois patient ça prend un peut de temps
0
Réponse 23 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 15:54
d'accord je vous attend et merci pour tout.
0
Réponse 24 / 56
Utilisateur anonyme
27 mai 2008 à 16:01
Copie le texte ci-dessous :

File::
C:\WINDOWS\ETAXP.ini
C:\WINDOWS\system32\wbocx.ocx
C:\WINDOWS\system32\AniGIF.ocx
C:\WINDOWS\system32\GkSui18.EXE


Folder::
C:\Program Files\Lyad Messenger
C:\Program Files\X'nBeep 1.1
C:\Program Files\BoontyGames
C:\Program Files\Paltalk Messenger
C:\Documents and Settings\All Users\Application Data\BOONTY

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 16:17
ceci est le rapport de combofix:

ComboFix 08-05-26.2 - pc 2008-05-27 15:07:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.490 [GMT 1:00]
Endroit: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix.exe
Command switches used :: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\ETAXP.ini
C:\WINDOWS\system32\AniGIF.ocx
C:\WINDOWS\system32\GkSui18.EXE
C:\WINDOWS\system32\wbocx.ocx
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B2EA7000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B382E000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DB5000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B57FA000.dat
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\BoontyGames\Components\Thumbs.db
C:\Program Files\BoontyGames\fashionrush{314345}.exe
C:\Program Files\BoontyGames\interpolthetrailofdrchaos{332273}.exe.download
C:\Program Files\Lyad Messenger
C:\Program Files\Lyad Messenger\img\aucune.gif
C:\Program Files\Lyad Messenger\img\btn_f_off.gif
C:\Program Files\Lyad Messenger\img\btn_f_on.gif
C:\Program Files\Lyad Messenger\img\btn_h_off.gif
C:\Program Files\Lyad Messenger\img\btn_h_on.gif
C:\Program Files\Lyad Messenger\img\chat.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]0_logo.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]1_sourire_a.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]2_A_sourire_b.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]2_sourire_b.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]3_etonnement.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]4_crispation.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]5_moqueur.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]6_clin.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]7_dubitatif.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]8_mort.gif
C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]9_triste.gif
C:\Program Files\Lyad Messenger\img\emoticons\10_neutre.gif
C:\Program Files\Lyad Messenger\img\emoticons\11_mefiant.gif
C:\Program Files\Lyad Messenger\img\emoticons\12_degout.gif
C:\Program Files\Lyad Messenger\img\emoticons\13_mecontent.gif
C:\Program Files\Lyad Messenger\img\emoticons\14_neutre.gif
C:\Program Files\Lyad Messenger\img\emoticons\15_tres_mecontent.gif
C:\Program Files\Lyad Messenger\img\emoticons\16_question.gif
C:\Program Files\Lyad Messenger\img\emoticons\17_sourire_gauche.gif
C:\Program Files\Lyad Messenger\img\emoticons\18_neutre.gif
C:\Program Files\Lyad Messenger\img\emoticons\19_star.gif
C:\Program Files\Lyad Messenger\img\emoticons\20_sourire_droit.gif
C:\Program Files\Lyad Messenger\img\emoticons\21_sourire.gif
C:\Program Files\Lyad Messenger\img\emoticons\22_A_pleure.gif
C:\Program Files\Lyad Messenger\img\emoticons\22_pleure.gif
C:\Program Files\Lyad Messenger\img\emoticons\23_mecontent_droit.gif
C:\Program Files\Lyad Messenger\img\emoticons\24_satisfait.gif
C:\Program Files\Lyad Messenger\img\emoticons\25_sourire.gif
C:\Program Files\Lyad Messenger\img\emoticons\26_ange.gif
C:\Program Files\Lyad Messenger\img\emoticons\27_baillement.gif
C:\Program Files\Lyad Messenger\img\emoticons\28_chut.gif
C:\Program Files\Lyad Messenger\img\emoticons\29_dort.gif
C:\Program Files\Lyad Messenger\img\emoticons\30_amoureux.gif
C:\Program Files\Lyad Messenger\img\emoticons\31_amoureux_fou.gif
C:\Program Files\Lyad Messenger\img\emoticons\32_degout.gif
C:\Program Files\Lyad Messenger\img\emoticons\33_timide.gif
C:\Program Files\Lyad Messenger\img\emoticons\34_blase.gif
C:\Program Files\Lyad Messenger\img\emoticons\35_bonjour_1.gif
C:\Program Files\Lyad Messenger\img\emoticons\36_bonjour_2.gif
C:\Program Files\Lyad Messenger\img\emoticons\37_faim.gif
C:\Program Files\Lyad Messenger\img\emoticons\38_costaud.gif
C:\Program Files\Lyad Messenger\img\emoticons\39_drapeau.gif
C:\Program Files\Lyad Messenger\img\emoticons\40_gene.gif
C:\Program Files\Lyad Messenger\img\emoticons\41_emu_heureux.gif
C:\Program Files\Lyad Messenger\img\emoticons\42_emu_triste.gif
C:\Program Files\Lyad Messenger\img\emoticons\43_ouf.gif
C:\Program Files\Lyad Messenger\img\emoticons\44_fou.gif
C:\Program Files\Lyad Messenger\img\emoticons\45_charmeur.gif
C:\Program Files\Lyad Messenger\img\emoticons\46_argent.gif
C:\Program Files\Lyad Messenger\img\emoticons\47_peur.gif
C:\Program Files\Lyad Messenger\img\emoticons\48_admiratif.gif
C:\Program Files\Lyad Messenger\img\emoticons\49_danse.gif
C:\Program Files\Lyad Messenger\img\emoticons\50_peur_1.gif
C:\Program Files\Lyad Messenger\img\emoticons\51_peur_2.gif
C:\Program Files\Lyad Messenger\img\emoticons\52_joie.gif
C:\Program Files\Lyad Messenger\img\emoticons\ampoule.gif
C:\Program Files\Lyad Messenger\img\emoticons\biere.gif
C:\Program Files\Lyad Messenger\img\emoticons\bisous.gif
C:\Program Files\Lyad Messenger\img\emoticons\bouche.gif
C:\Program Files\Lyad Messenger\img\emoticons\bouteille.gif
C:\Program Files\Lyad Messenger\img\emoticons\cadeau.gif
C:\Program Files\Lyad Messenger\img\emoticons\cigarette.gif
C:\Program Files\Lyad Messenger\img\emoticons\cocktail.gif
C:\Program Files\Lyad Messenger\img\emoticons\croissant.gif
C:\Program Files\Lyad Messenger\img\emoticons\gateau.gif
C:\Program Files\Lyad Messenger\img\emoticons\ordinateur.gif
C:\Program Files\Lyad Messenger\img\emoticons\palmier.gif
C:\Program Files\Lyad Messenger\img\emoticons\paquerette.gif
C:\Program Files\Lyad Messenger\img\emoticons\portable.gif
C:\Program Files\Lyad Messenger\img\emoticons\rose.gif
C:\Program Files\Lyad Messenger\img\emoticons\Thumbs.db
C:\Program Files\Lyad Messenger\img\filtre.gif
C:\Program Files\Lyad Messenger\img\off.gif
C:\Program Files\Lyad Messenger\img\on.gif
C:\Program Files\Lyad Messenger\img\restreint.gif
C:\Program Files\Lyad Messenger\img\secret.gif
C:\Program Files\Lyad Messenger\img\Thumbs.db
C:\Program Files\Lyad Messenger\lyad_messenger.exe
C:\Program Files\Lyad Messenger\MSINET.OCX
C:\Program Files\Lyad Messenger\MSWINSCK.OCX
C:\Program Files\Paltalk Messenger
C:\Program Files\Paltalk Messenger\ReceivedFiles\brq.txt
C:\Program Files\X'nBeep 1.1
C:\Program Files\X'nBeep 1.1\alarm.mp3
C:\Program Files\X'nBeep 1.1\bip.mp3
C:\Program Files\X'nBeep 1.1\Infobulle.wav
C:\Program Files\X'nBeep 1.1\License.txt
C:\Program Files\X'nBeep 1.1\unins000.dat
C:\Program Files\X'nBeep 1.1\unins000.exe
C:\Program Files\X'nBeep 1.1\Version.txt
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\WINDOWS\ETAXP.ini
C:\WINDOWS\system32\AniGIF.ocx
C:\WINDOWS\system32\GkSui18.EXE
C:\WINDOWS\system32\wbocx.ocx

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 14:27 . 2008-05-27 14:27 10,833,132 --a------ C:\upload_moi_PC-44D7EE417780.tar.gz
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\pc\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-27 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 13:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 13:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Program Files\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\pc\Application Data\AVS4YOU
2008-05-26 13:55 . 2008-05-26 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-26 13:55 . 2002-01-05 16:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-05-25 22:02 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-05-25 22:02 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-05-25 22:02 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-05-25 22:02 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-05-25 22:02 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-25 22:02 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-05-24 13:15 . 2008-05-24 13:15 <REP> d-------- C:\Documents and Settings\pc\Application Data\TuneUp Software
2008-05-24 11:13 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\CCleaner
2008-05-23 12:23 . 2008-05-23 12:23 <REP> d-------- C:\Program Files\Alwil Software
2008-05-21 19:02 . 2008-05-21 19:02 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-05-21 19:01 . 2008-05-21 19:01 <REP> d-------- C:\Documents and Settings\pc\Application Data\Media Player Classic
2008-05-21 19:00 . 2008-05-21 19:00 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-05-21 15:32 . 2008-05-21 15:36 <REP> d-------- C:\Program Files\Ghost Navigator2_8_2
2008-05-20 08:41 . 2008-05-20 08:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-05-19 21:19 . 2008-05-19 21:19 <REP> d-------- C:\Program Files\DVDVideoSoft
2008-05-19 21:19 . 2008-05-25 20:46 <REP> d-------- C:\DVDVideoSoft
2008-05-19 20:35 . 2008-05-19 20:37 <REP> d-------- C:\Program Files\Mon Logiciel Gratuit
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\JetAudio
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-05-18 19:38 . 2008-05-18 19:38 <REP> d-------- C:\Documents and Settings\pc\Application Data\COWON
2008-05-18 18:57 . 2008-05-19 17:34 <REP> d-------- C:\Program Files\adslTV
2008-05-18 17:09 . 2008-05-18 17:09 <REP> d-------- C:\Program Files\NASA
2008-05-17 19:37 . 2008-05-17 19:58 4,588 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-17 19:10 . 2008-05-27 12:51 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 18:43 . 2008-05-17 18:43 <REP> d-------- C:\Documents and Settings\pc\Application Data\sysdepannage
2008-05-17 17:55 . 2008-05-17 17:55 <REP> dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage
2008-05-17 17:54 . 2008-05-17 19:41 <REP> d-------- C:\Program Files\SysDepannage
2008-05-17 17:54 . 2008-05-23 12:29 <REP> d-------- C:\Program Files\Fichiers communs\SysDepannage
2008-05-17 16:09 . 2008-05-17 19:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\TmpRecentIcons
2008-05-17 11:44 . 2008-05-17 11:44 25 --a------ C:\WINDOWS\cdplayer.ini
2008-05-16 21:15 . 2008-05-16 21:15 230 --a------ C:\config.xml
2008-05-16 21:11 . 2008-05-17 19:04 <REP> d-------- C:\temp
2008-05-16 16:46 . 2008-05-16 16:46 109 --a------ C:\WINDOWS\PControl.ini
2008-05-15 17:56 . 2008-05-15 17:56 <REP> d-------- C:\Program Files\El Juky
2008-05-13 19:53 . 2008-05-13 19:53 147 --a------ C:\url_history.xml
2008-05-12 21:24 . 2008-05-12 21:24 <REP> d-------- C:\Program Files\ahl_alhadeeth
2008-05-10 21:13 . 2008-05-10 21:31 <REP> d-------- C:\Documents and Settings\pc\Application Data\Moyea
2008-05-10 21:12 . 2008-05-10 21:12 <REP> d-------- C:\Program Files\Moyea
2008-05-10 20:05 . 2008-05-21 10:37 738,304 --a------ C:\WINDOWS\GPInstall.exe
2008-05-10 20:05 . 2000-02-05 12:20 8,799 --a------ C:\WINDOWS\F_France.gpl
2008-05-10 12:17 . 2008-05-10 12:18 <REP> d-------- C:\Program Files\khi3
2008-05-10 10:22 . 2008-05-10 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-09 20:41 . 2008-05-09 20:41 <REP> d-------- C:\Program Files\VID_0E8F&PID_0012
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\pc\Application Data\SpeedBit
2008-05-08 20:16 . 2008-05-08 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-05-08 19:56 . 2008-05-08 19:56 <REP> d-------- C:\Program Files\speed-bit
2008-05-08 19:48 . 2008-05-08 20:12 <REP> d-------- C:\Program Files\DAP
2008-05-08 19:48 . 2008-05-27 12:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 19:48 . 2008-05-08 19:48 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-05-08 17:28 . 2008-05-08 17:45 <REP> d-------- C:\Downloads
2008-05-08 17:24 . 2008-05-08 17:24 <REP> d-------- C:\Documents and Settings\pc\Application Data\Software Informer
2008-05-08 17:23 . 2008-05-08 17:46 <REP> d-------- C:\Program Files\Free Download Manager
2008-05-08 15:55 . 2008-05-17 21:41 <REP> d-------- C:\Documents and Settings\pc\Application Data\IDM
2008-05-04 10:14 . 2008-05-04 10:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-05-02 22:33 . 2008-05-02 22:33 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2008-04-30 17:45 . 2008-04-30 17:46 <REP> d-------- C:\Program Files\Sensual Poker 5000 freeware
2008-04-30 17:45 . 2008-05-21 10:34 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 17:45 . 2008-05-21 10:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-30 15:27 . 2008-04-30 15:27 <REP> d-------- C:\Program Files\JeffProd
2008-04-30 15:07 . 2008-04-30 15:08 <REP> d-------- C:\Program Files\Rival Chess
2008-04-30 15:07 . 1995-02-28 11:16 211,488 --a------ C:\WINDOWS\system32\bwcc32.dll
2008-04-30 15:07 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\wing32.dll
2008-04-30 11:33 . 2008-05-09 19:28 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-04-29 10:29 . 2008-04-29 10:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 09:25 . 2008-04-29 09:25 <REP> d-------- C:\Program Files\Lavasoft
2008-04-29 09:25 . 2008-04-29 09:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 09:24 . 2008-05-25 23:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-28 21:48 . 2008-04-28 21:48 <REP> d-------- C:\Documents and Settings\pc\Application Data\WinPatrol
2008-04-28 21:14 . 2008-04-28 21:40 <REP> d-------- C:\Program Files\Super Mastermind
2008-04-28 19:41 . 2008-04-28 19:41 <REP> d-------- C:\Program Files\Smart Link

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 17:11 --------- d-----w C:\Documents and Settings\pc\Application Data\Skype
2008-05-25 17:10 --------- d-----w C:\Documents and Settings\pc\Application Data\skypePM
2008-05-24 10:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-23 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-20 16:56 --------- d-----w C:\Program Files\Google
2008-05-19 17:39 --------- d-----w C:\Documents and Settings\pc\Application Data\vlc
2008-05-18 15:18 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 20:41 --------- d-----w C:\Documents and Settings\pc\Application Data\DMCache
2008-05-17 15:44 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-05-13 19:57 --------- d-----w C:\Documents and Settings\pc\Application Data\SecondLife
2008-05-11 11:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 21:32 155,995 ----a-w C:\WINDOWS\java\Packages\E808SG71.ZIP
2008-05-10 09:16 --------- d-----w C:\Program Files\Yahoo!
2008-05-10 08:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2008-05-10 08:52 --------- d-----w C:\Documents and Settings\pc\Application Data\Yahoo!
2008-05-09 20:09 --------- d-----w C:\Program Files\Fichiers communs\snp2std
2008-05-03 08:06 --------- d-----w C:\Documents and Settings\pc\Application Data\Paltalk
2008-04-30 09:30 --------- d-----w C:\Program Files\Windows Live
2008-04-29 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 13:46 --------- d-----w C:\Program Files\Skype
2008-04-25 13:46 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-04-25 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-20 08:55 --------- d-----w C:\Program Files\SuperCopier2
2008-04-20 08:54 --------- d-----w C:\Documents and Settings\pc\Application Data\Babylon
2008-04-15 17:20 --------- d-----w C:\Program Files\xp-AntiSpy
2008-04-15 16:41 --------- d-----w C:\Program Files\WinHTTrack
2008-04-12 18:27 --------- d-----r C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-04-10 18:09 --------- d-----w C:\Program Files\Foreignword
2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\SimCity Societies
2008-04-09 17:00 --------- d--h--r C:\Documents and Settings\pc\Application Data\SecuROM
2008-04-09 16:51 --------- d-----w C:\Program Files\Electronic Arts
2008-04-09 15:35 --------- d-----w C:\Program Files\KONAMI
2008-04-08 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-07 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-07 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Agendis
2008-04-07 14:06 --------- d-----w C:\Program Files\Java
2008-04-07 13:46 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-07 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 09:11 --------- d-----w C:\Documents and Settings\pc\Application Data\MSNInstaller
2008-04-06 15:44 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM
2008-04-06 13:06 --------- d-----w C:\Program Files\Boonty
2008-04-06 10:14 --------- d-----w C:\Program Files\mp3DirectCut
2008-03-28 18:51 --------- d-----w C:\Documents and Settings\pc\Application Data\Ahead
2008-03-22 11:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2007-07-31 16:33 1391640 --a------ C:\Program Files\speed-bit\tbspee.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspee.dll" [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit\tbspee.dll [2007-07-31 16:33 1391640]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-22 12:28 122368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [ ]
"Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 04:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 06:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 06:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 06:55 118784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-25 17:00 185784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-25 17:57 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-12 11:19 270336]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-05-08 19:48 3053056]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 16:58 344064]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-22 12:27:31 278528]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlV74.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"SENS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-08-10 16:12]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a6c3dd-f7f1-11dc-81d9-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun\Autorun.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-27 14:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 15:08:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Temps d'accomplissement: 2008-05-27 15:09:31
ComboFix-quarantined-files.txt 2008-05-27 14:09:13
ComboFix2.txt 2008-05-27 13:45:35

Pre-Run: 44,761,976,832 octets libres
Post-Run: 44,730,761,216 octets libres

366 --- E O F --- 2008-04-10 09:50:26

et le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:27, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 26 / 56
Utilisateur anonyme
27 mai 2008 à 16:22
le rapport hijackthis tu l a fais avant ou apres l opération combofix ???
0
Réponse 27 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 16:22
apers!
0
Réponse 28 / 56
Utilisateur anonyme
27 mai 2008 à 16:29
Réouvre hijackthis

fais scan only

coche toutes ces lignes :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)

tu les coches et tu clic sur fix checked

ensuite : internet explorer n est pas a jours telecharge et instal cette version :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

java n est pas a jours désinstal le et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


ensuite :


regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
0
Réponse 29 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 16:53
je suis en train de telecharger java .
mais dis moi est ce que je me suis debarasser de pc on internet com et est ce que il y a des chances pour que je serai infecté a nouveau.
0
Réponse 30 / 56
Utilisateur anonyme
27 mai 2008 à 16:55
our pc on internet oui c est réglé

mais il te reste encore des fichié suspects
0
Réponse 31 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 16:58
d'accord et pour cela je dois installer antivir c'est ça?
0
Réponse 32 / 56
Utilisateur anonyme
27 mai 2008 à 16:59
oui c est ça , entre autre

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility
0
Réponse 33 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 17:06
je crois que le telechargement de java va prendre beaucoup de temps je le ferai aprés
je dois commencer par antivir je crois.
0
Réponse 34 / 56
Utilisateur anonyme
27 mai 2008 à 17:08
si avast désinstallé oui vas y

tu peux faire l installation de java pendant le scan antivir
0
Réponse 35 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 17:13
antivir c'est gratuit?
0
Réponse 36 / 56
Utilisateur anonyme
27 mai 2008 à 17:13
oui
0
Réponse 37 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 17:19
alors si j'ai bien compris le fait d'installer antivir mon pc sera protegé!
0
Réponse 38 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 17:27
j'ai une connection de 128 kb/s alors ca prend du temps pour telecharger le tout
je veux savoir si on a terminé avec le désinfection?
0
Réponse 39 / 56
Utilisateur anonyme
27 mai 2008 à 17:29
pour la désinfection non pas tout a fait
0
Réponse 40 / 56
redhaph Messages postés 54 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 29 juin 2008
27 mai 2008 à 17:35
d'accord j'installe antivir et je fais ce que tu m'a dis
0