Sujet Précédent Sujet Suivant

Fenetres pop up intempestif

o.ala Messages postés 49 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 26 juin 2008 à 17:40

Bonjour,

depuis quelques jours j'ai un probleme de pop up qui s'ouvrent à chaque fois que j'ouvre internet explorer, firefox, ou meme live messenger
des popups pour des sites: celldorado, pcsecurity shield

j'ai entendu parler d'un virus appelé Vundo, j'ai éléchargé une petite application "vundoFix", mais elle ne trouve aucun virus

j'ai kaspersky 7 comme antivirus

et voici mon rapport HiJackthis si vous pouvez m'aidez

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:57, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\Ala\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Afficher la suite

A voir également:

Fenetres pop up intempestif
Pop up mcafee - Accueil - Piratage
Pop corn time - Télécharger - TV & Vidéo
Serveur pop - Guide
Youtube sur freebox pop - Forum Téléviseurs
Augmenter débit freebox pop fibre ✓ - Forum Freebox

16 réponses

Réponse 1 / 16

lecristal Messages postés 964 Statut Membre 18

commence deja par cela
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

o.ala Messages postés 49 Statut Membre

je suis débutant, je ne saisis pas ce que tu veut dire ????

Réponse 2 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,
ce n'est pas Vundo ^^ ...mais un virus MSN ...

Fais exactement ce qui suit :

Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...

o.ala Messages postés 49 Statut Membre

j'ai fait le scan avec msn fix, et aucune infection trouvée, voici le rapport:

MSNFix 1.727

C:\Documents and Settings\ala\Bureau\MSNFix\MSNFix
Fix exécuté le 26/06/2008 - 9:51:58,28 By ala
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\heritrix-1.14.0.zip] 855FE7C64A191A035E9E30DB1E1B526E

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ala\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 3 / 16

superjojo01 Messages postés 525 Statut Membre 36

coucou tu a bien raison mais tu voie je croi que c'est bien la premiere foix que je voie un entivirus se conecter tout seul a des sites... sur la rapport que tu a transmit : regarde

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\Ala\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

c'est ton entivirus qui attent que tu ne soit pas en train dutiliser l'ordi pour télécharger les nouveau popup

pis sinon sa peut peu étre venir de laplication msn plus
je c'est pas si tu la ...
mais je te dit soir c ton antivurus et sa jen suis sur .
ou sinon c'est msn
ou peut étre les 2 LOL
donc a toi de voir aller bonne journée et a bientot

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

????????????????????????????

Réponse 4 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

fais ce-ci :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double clique sur SDFix.exe et choisis "Install" .

Puis une fois l'instale faite ,redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

o.ala Messages postés 49 Statut Membre

les pop-ups s'ouvrent toujours (cete fois ci c'est un pop up Saatchi)
voici le rapport SDFIX:

[b]SDFix: Version 1.197 [/b]
Run by ala on 26/06/2008 at 10:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

Could Not Remove C:\WINDOWS\system32\drivers\core.cache.dsk

Folder C:\Temp\tn3 - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 10:22:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:وTorrent"
"D:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"="D:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe:*:Enabled:ArchiCAD 11.0.0 Component"
"D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Program Files\\Java\\jre1.6.0_05\\BIN\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_05\\BIN\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\hamza\\Java\\jdk1.5.0_15\\jre\\bin\\java.exe"="D:\\hamza\\Java\\jdk1.5.0_15\\jre\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.546\\Uploader.exe"="C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.546\\Uploader.exe:*:Enabled:Uploader"
"C:\\Program Files\\Softick\\PPP\\Bin\\pppgate.exe"="C:\\Program Files\\Softick\\PPP\\Bin\\pppgate.exe:*:Enabled:Win32 PPP Server"
"C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.156\\Uploader.exe"="C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.156\\Uploader.exe:*:Enabled:Uploader"
"C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.250\\Uploader.exe"="C:\\Documents and Settings\\ALL\\Local Settings\\Temp\\Rar$EX00.250\\Uploader.exe:*:Enabled:Uploader"
"E:\\hamza\\DAP\\DAP.exe"="E:\\hamza\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\WINDOWS\\System32\\java.exe"="C:\\WINDOWS\\System32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\hamza\\Java\\jre1.5.0_15\\bin\\java.exe"="D:\\hamza\\Java\\jre1.5.0_15\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"E:\\Program Files\\Shareaza\\Shareaza.exe"="E:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\drivers\core.cache.dsk Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 2 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Mon 21 Apr 2008 14,504,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BIT24.tmp"
Mon 16 Jun 2008 11,446,815 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT2.tmp"
Thu 24 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Apr 2008 165,232 A..H. --- "C:\Documents and Settings\LAZOTH\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"
Wed 23 Apr 2008 165,232 A..H. --- "C:\Documents and Settings\ala\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll"

[b]Finished![/b]

et voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:57, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Ala\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

superjojo01 Messages postés 525 Statut Membre 36

mais change d'anti virus !!!!!!!!!!!
ta des enti virus qui empéche les pop up

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Superjojo01 arrêtes de dire des conneries plus grosse que toi : kaspersky est très bien ! changer d'antivirus ne résoudra pas le prb ! Si il l'a payé , tu rembourses le prix de la licence ? ... Si tu n'as rien de plus constructif que ça, vas poster ailleurs ... merci !

Réponse 6 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien .... Vu ce qui se passe ^^

Voilà ce qu'il faut faire pour commencer :

1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

o.ala Messages postés 49 Statut Membre

voici le rapport:

# Rapport Lopxp fait le 26/06/2008 à 10:42:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-09-13 à 01:27:38 - Microsoft
2007-09-13 à 02:39:52 - Kaspersky Lab Setup Files
2007-09-13 à 02:40:12 - Kaspersky Lab
2008-04-19 à 20:24:08 - Adobe
2008-04-19 à 20:55:08 - WLInstaller
2008-04-20 à 08:51:32 - Macromedia
2008-04-20 à 12:21:16 - Messenger Plus!
2008-04-20 à 18:37:36 - GIRDAC
2008-04-22 à 12:43:20 - Microsoft Help
2008-04-22 à 12:49:36 - CodeGear
2008-04-23 à 04:32:26 - Google
2008-04-24 à 18:59:24 - Apple Computer
2008-04-27 à 11:26:16 - TEMP
2008-04-29 à 06:05:24 - UniversalisV12
2008-04-29 à 06:07:08 - Link Data Security
2008-04-29 à 18:30:58 - Lavasoft
2008-05-01 à 10:27:44 - Autodesk
2008-05-24 à 05:35:44 - {B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
2008-06-16 à 17:33:12 - ma-config.com
2008-06-18 à 20:07:40 - InstallShield
2008-06-19 à 12:31:14 - Trymedia
2008-06-22 à 08:16:26 - TuneUp Software
2008-04-22 à 12:39:50 - ~0
2008-06-26 à 09:31:46 - Windows Genuine Advantage
2008-06-26 à 09:31:50 - Office Genuine Advantage

+- C:\Documents and Settings\all\Application Data

2007-09-13 à 01:27:38 - Microsoft
2007-09-13 à 02:39:00 - Identities
2008-04-19 à 19:32:58 - Adobe
2008-04-20 à 11:23:56 - Real
2008-04-20 à 11:25:34 - Macromedia
2008-04-20 à 18:37:00 - SolidDocuments
2008-04-20 à 18:37:08 - WinRAR
2008-04-20 à 18:53:44 - MegauploadToolbar
2008-04-22 à 17:14:46 - Borland
2008-04-22 à 22:28:08 - Google
2008-04-24 à 19:05:26 - Mozilla
2008-04-26 à 13:07:58 - Shareaza
2008-04-26 à 18:08:02 - Apple Computer
2008-04-27 à 13:42:32 - uTorrent
2008-04-27 à 14:19:00 - Graphisoft
2008-04-27 à 16:50:10 - Sun
2008-04-29 à 06:08:36 - Universalis V12
2008-05-01 à 10:28:00 - Autodesk
2008-05-01 à 10:46:50 - BEND 1
2008-05-06 à 12:31:00 - Skype
2008-05-08 à 09:48:28 - DivX
2008-05-12 à 23:32:22 - Samsung
2008-05-15 à 17:12:02 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-14 à 15:38:30 - Sports Interactive
2008-06-15 à 23:37:40 - Inkscape
2008-06-15 à 23:38:06 - gtk-2.0

+- C:\Documents and Settings\all\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-19 à 20:24:22 - Adobe
2008-04-21 à 17:03:00 - PCHealth
2008-04-22 à 12:47:16 - Microsoft Help
2008-04-22 à 22:24:44 - Google
2008-04-27 à 14:19:00 - Graphisoft
2008-04-27 à 15:49:52 - {35A3A4F2-B792-11D6-A78A-00B0D0142170}
2008-04-27 à 15:52:20 - {7148F0A6-6813-11D6-A77B-00B0D0142170}
2008-04-29 à 06:08:44 - UniversalisV12
2008-04-30 à 14:08:32 - Apple Computer
2008-05-01 à 10:26:50 - Autodesk
2008-05-20 à 17:50:58 - Identities

+- C:\Documents and Settings\LAZOTH\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-19 à 20:29:36 - Identities
2008-04-19 à 20:31:30 - Adobe
2008-04-20 à 04:56:04 - Real
2008-04-20 à 05:32:14 - Macromedia
2008-04-20 à 19:01:16 - SolidDocuments
2008-04-20 à 19:01:16 - MEGAUPLOADTOOLBAR
2008-04-21 à 18:05:28 - WinRAR
2008-04-24 à 06:13:26 - Google
2008-04-25 à 05:37:02 - Mozilla
2008-05-06 à 04:49:18 - Universalis V12
2008-05-08 à 19:17:20 - DivX
2008-05-14 à 19:36:24 - Sun
2008-05-15 à 19:15:04 - vlc
2008-06-07 à 19:32:04 - uTorrent
2008-06-17 à 06:12:34 - cadenas
2008-06-19 à 20:14:24 - Nero
2008-06-23 à 05:08:38 - Autodesk
2008-06-26 à 05:17:28 - Help

+- C:\Documents and Settings\LAZOTH\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-19 à 20:44:52 - Adobe
2008-04-21 à 18:30:16 - Identities
2008-04-24 à 06:13:26 - Google
2008-04-25 à 05:59:44 - Microsoft Help
2008-05-06 à 04:49:50 - UniversalisV12
2008-06-23 à 05:08:38 - Autodesk
2008-06-23 à 06:09:22 - WMTools Downloaded Files
2008-06-26 à 05:17:28 - Help

+- C:\Documents and Settings\ala\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-19 à 20:49:00 - Identities
2008-04-19 à 20:49:36 - Adobe
2008-04-19 à 21:01:26 - Macromedia
2008-04-19 à 21:41:42 - WinRAR
2008-04-19 à 21:47:58 - Real
2008-04-20 à 16:26:24 - SolidDocuments
2008-04-20 à 21:38:10 - MEGAUPLOADTOOLBAR
2008-04-22 à 17:56:50 - Borland
2008-04-23 à 08:24:28 - Google
2008-04-23 à 12:48:18 - BearShare
2008-04-24 à 22:45:02 - Sun
2008-04-27 à 21:24:28 - Graphisoft
2008-05-03 à 09:36:20 - uTorrent
2008-05-20 à 15:35:04 - Shareaza
2008-05-22 à 18:15:24 - vlc
2008-05-23 à 06:34:08 - Autodesk
2008-06-11 à 10:19:30 - Sports Interactive
2008-06-16 à 17:18:42 - Mozilla
2008-06-19 à 19:51:50 - Nero
2008-06-21 à 17:50:28 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-22 à 08:16:34 - TuneUp Software

+- C:\Documents and Settings\ala\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-20 à 09:28:32 - Adobe
2008-04-23 à 08:24:28 - Google
2008-04-25 à 10:28:16 - Microsoft Help
2008-04-27 à 21:24:28 - Graphisoft
2008-05-20 à 15:35:04 - Shareaza
2008-05-23 à 06:34:08 - Autodesk
2008-06-20 à 14:00:24 - Identities
2008-06-22 à 19:05:02 - Mozilla

+- C:\Documents and Settings\hamza\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-25 à 20:36:58 - Identities
2008-04-25 à 20:37:04 - Real
2008-04-25 à 20:37:48 - SolidDocuments
2008-04-25 à 20:37:48 - MEGAUPLOADTOOLBAR
2008-04-25 à 20:37:48 - Google
2008-04-25 à 20:38:08 - Adobe
2008-04-25 à 21:11:04 - Macromedia
2008-04-27 à 04:57:22 - BearShare
2008-04-27 à 05:11:24 - WinRAR
2008-05-02 à 04:52:34 - Mozilla
2008-05-03 à 15:24:46 - vlc
2008-05-04 à 06:14:14 - Help
2008-05-05 à 15:48:38 - Skype
2008-05-05 à 18:19:08 - DivX
2008-05-06 à 05:40:48 - Universalis V12
2008-05-23 à 12:11:44 - Borland
2008-05-25 à 22:55:48 - uTorrent
2008-06-04 à 20:30:18 - Shareaza
2008-06-06 à 07:45:44 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1

+- C:\Documents and Settings\hamza\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-25 à 20:37:48 - Google
2008-04-27 à 05:11:30 - Adobe
2008-05-04 à 06:14:14 - Help
2008-05-06 à 05:40:54 - UniversalisV12
2008-05-06 à 09:34:02 - Autodesk
2008-05-06 à 17:50:36 - Microsoft Help
2008-05-26 à 19:15:32 - Shareaza
2008-05-27 à 18:33:48 - Identities

+- C:\Documents and Settings\The Best Of The Best\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-06-07 à 19:41:38 - Identities
2008-06-07 à 19:41:48 - Real
2008-06-07 à 19:49:52 - MEGAUPLOADTOOLBAR
2008-06-07 à 19:52:04 - Adobe
2008-06-07 à 19:52:26 - Macromedia
2008-06-08 à 18:01:32 - uTorrent
2008-06-08 à 20:30:22 - WinRAR
2008-06-09 à 21:41:52 - DivX
2008-06-10 à 18:28:42 - Sports Interactive
2008-06-10 à 20:45:14 - SecuROM
2008-06-13 à 19:38:42 - Autodesk
2008-06-16 à 13:10:40 - Inkscape
2008-06-16 à 13:11:06 - gtk-2.0
2008-06-23 à 07:09:18 - Mozilla
2008-06-23 à 09:11:16 - Nero

+- C:\Documents and Settings\The Best Of The Best\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-06-08 à 06:01:34 - Adobe
2008-06-08 à 20:42:20 - Identities
2008-06-13 à 19:38:42 - Autodesk
2008-06-16 à 13:17:20 - Microsoft Help
2008-06-23 à 07:09:18 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-09-13 à 01:28:10 - Fichiers communs
2007-09-13 à 01:31:54 - Windows NT
2007-09-13 à 01:31:56 - MSN
2007-09-13 à 01:32:22 - MSN Gaming Zone
2007-09-13 à 01:32:24 - Messenger
2007-09-13 à 01:32:28 - Windows Media Player
2007-09-13 à 01:32:28 - Online Services
2007-09-13 à 01:32:36 - ComPlus Applications
2007-09-13 à 01:32:58 - Internet Explorer
2007-09-13 à 01:33:04 - Outlook Express
2007-09-13 à 01:33:06 - NetMeeting
2007-09-13 à 01:33:14 - Movie Maker
2007-09-13 à 01:33:58 - Services en ligne
2007-09-13 à 01:33:58 - WindowsUpdate
2007-09-13 à 01:35:02 - microsoft frontpage
2007-09-13 à 01:35:02 - xerox
2007-09-13 à 02:39:00 - Uninstall Information
2007-09-13 à 02:40:12 - Kaspersky Lab
2007-09-13 à 02:44:06 - VIA
2007-09-13 à 02:45:02 - InstallShield Installation Information
2007-09-13 à 02:46:14 - S3
2007-09-13 à 02:49:36 - WinRAR
2008-04-19 à 19:49:08 - Microsoft Office
2008-04-19 à 19:54:12 - Project64 1.6
2008-04-19 à 20:55:12 - Windows Live
2008-04-19 à 21:16:38 - PopCap Games
2008-04-19 à 21:48:02 - Real
2008-04-19 à 22:17:14 - Ludi
2008-04-20 à 08:51:16 - Macromedia
2008-04-20 à 09:10:56 - EasyPHP1-8
2008-04-20 à 09:13:56 - SourceTec
2008-04-20 à 09:15:14 - SWiSHmax
2008-04-20 à 09:30:18 - Messenger Plus! Live
2008-04-20 à 18:53:44 - MegauploadToolbar
2008-04-20 à 22:34:22 - MSXML 4.0
2008-04-21 à 21:57:46 - VeryPDF PDF2Word v2.0
2008-04-22 à 12:43:20 - Microsoft Visual Studio 8
2008-04-22 à 12:43:20 - Microsoft.NET
2008-04-22 à 13:04:02 - CodeGear
2008-04-22 à 22:07:32 - Google
2008-04-23 à 08:25:34 - Microsoft CAPICOM 2.1.0.2
2008-04-24 à 09:22:40 - Adobe
2008-04-24 à 10:58:56 - MSXML 6.0
2008-04-24 à 11:00:20 - Windows Media Connect 2
2008-04-24 à 18:39:22 - Zero G Registry
2008-04-24 à 22:44:28 - Java
2008-04-25 à 05:56:56 - Reference Assemblies
2008-04-25 à 05:57:04 - MSBuild
2008-04-25 à 06:01:42 - Microsoft SDKs
2008-04-25 à 06:12:40 - Windows Mobile 5.0 SDK R2
2008-04-25 à 06:13:12 - Microsoft Device Emulator
2008-04-25 à 06:13:36 - Microsoft SQL Server
2008-04-26 à 06:23:34 - MSECache
2008-04-26 à 23:00:08 - VideoLAN
2008-04-27 à 09:58:50 - K-Lite Codec Pack
2008-04-27 à 13:42:36 - uTorrent
2008-04-27 à 14:00:00 - WIBUKEY
2008-04-27 à 14:00:00 - WIBU-SYSTEMS
2008-05-02 à 07:20:16 - Navilog1
2008-05-05 à 05:33:02 - MySQL
2008-05-06 à 18:56:30 - Learning Essentials
2008-05-06 à 18:57:06 - Microsoft Etudes
2008-05-09 à 23:30:08 - Samsung
2008-05-13 à 05:55:48 - Microsoft Silverlight
2008-05-14 à 11:12:14 - Softick
2008-05-15 à 17:11:46 - Xdrive Desktop Lite
2008-05-16 à 09:52:34 - Micro Application
2008-05-18 à 22:45:08 - JasperSoft
2008-05-19 à 09:37:38 - Winamp
2008-06-04 à 13:21:12 - @Last Software
2008-06-14 à 17:55:34 - EPSON
2008-06-16 à 17:33:12 - ma-config.com
2008-06-18 à 13:50:32 - DAEMON Tools
2008-06-26 à 09:42:18 - Lopxp

========== Tâches planifiées

1-Click Maintenance.job: E:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\all\Application Data\BEND 1

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 7 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

on continue :

Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression de certains fichiers :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout )

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport pour contrôle et attends la suite ...

o.ala Messages postés 49 Statut Membre

je l'ai fait, il a demandé la suppression que d'un seul fichier, et dans le dossier sauvegardes, il y'a un autre dossier appelé "BEND1" et qui est vide

voivi le rapport qui aparait à la fin:

# Rapport Lopxp fait le 26/06/2008 à 11:18:09
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-09-13 à 01:27:38 - Microsoft
2007-09-13 à 02:39:52 - Kaspersky Lab Setup Files
2007-09-13 à 02:40:12 - Kaspersky Lab
2008-04-19 à 20:24:08 - Adobe
2008-04-19 à 20:55:08 - WLInstaller
2008-04-20 à 08:51:32 - Macromedia
2008-04-20 à 12:21:16 - Messenger Plus!
2008-04-20 à 18:37:36 - GIRDAC
2008-04-22 à 12:43:20 - Microsoft Help
2008-04-22 à 12:49:36 - CodeGear
2008-04-23 à 04:32:26 - Google
2008-04-24 à 18:59:24 - Apple Computer
2008-04-27 à 11:26:16 - TEMP
2008-04-29 à 06:05:24 - UniversalisV12
2008-04-29 à 06:07:08 - Link Data Security
2008-04-29 à 18:30:58 - Lavasoft
2008-05-01 à 10:27:44 - Autodesk
2008-05-24 à 05:35:44 - {B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
2008-06-16 à 17:33:12 - ma-config.com
2008-06-18 à 20:07:40 - InstallShield
2008-06-19 à 12:31:14 - Trymedia
2008-06-22 à 08:16:26 - TuneUp Software
2008-04-22 à 12:39:50 - ~0
2008-06-26 à 09:31:46 - Windows Genuine Advantage
2008-06-26 à 09:31:50 - Office Genuine Advantage

+- C:\Documents and Settings\all\Application Data

2007-09-13 à 01:27:38 - Microsoft
2007-09-13 à 02:39:00 - Identities
2008-04-19 à 19:32:58 - Adobe
2008-04-20 à 11:23:56 - Real
2008-04-20 à 11:25:34 - Macromedia
2008-04-20 à 18:37:00 - SolidDocuments
2008-04-20 à 18:37:08 - WinRAR
2008-04-20 à 18:53:44 - MegauploadToolbar
2008-04-22 à 17:14:46 - Borland
2008-04-22 à 22:28:08 - Google
2008-04-24 à 19:05:26 - Mozilla
2008-04-26 à 13:07:58 - Shareaza
2008-04-26 à 18:08:02 - Apple Computer
2008-04-27 à 13:42:32 - uTorrent
2008-04-27 à 14:19:00 - Graphisoft
2008-04-27 à 16:50:10 - Sun
2008-04-29 à 06:08:36 - Universalis V12
2008-05-01 à 10:28:00 - Autodesk
2008-05-06 à 12:31:00 - Skype
2008-05-08 à 09:48:28 - DivX
2008-05-12 à 23:32:22 - Samsung
2008-05-15 à 17:12:02 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-14 à 15:38:30 - Sports Interactive
2008-06-15 à 23:37:40 - Inkscape
2008-06-15 à 23:38:06 - gtk-2.0

+- C:\Documents and Settings\all\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-19 à 20:24:22 - Adobe
2008-04-21 à 17:03:00 - PCHealth
2008-04-22 à 12:47:16 - Microsoft Help
2008-04-22 à 22:24:44 - Google
2008-04-27 à 14:19:00 - Graphisoft
2008-04-27 à 15:49:52 - {35A3A4F2-B792-11D6-A78A-00B0D0142170}
2008-04-27 à 15:52:20 - {7148F0A6-6813-11D6-A77B-00B0D0142170}
2008-04-29 à 06:08:44 - UniversalisV12
2008-04-30 à 14:08:32 - Apple Computer
2008-05-01 à 10:26:50 - Autodesk
2008-05-20 à 17:50:58 - Identities

+- C:\Documents and Settings\LAZOTH\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-19 à 20:29:36 - Identities
2008-04-19 à 20:31:30 - Adobe
2008-04-20 à 04:56:04 - Real
2008-04-20 à 05:32:14 - Macromedia
2008-04-20 à 19:01:16 - SolidDocuments
2008-04-20 à 19:01:16 - MEGAUPLOADTOOLBAR
2008-04-21 à 18:05:28 - WinRAR
2008-04-24 à 06:13:26 - Google
2008-04-25 à 05:37:02 - Mozilla
2008-05-06 à 04:49:18 - Universalis V12
2008-05-08 à 19:17:20 - DivX
2008-05-14 à 19:36:24 - Sun
2008-05-15 à 19:15:04 - vlc
2008-06-07 à 19:32:04 - uTorrent
2008-06-17 à 06:12:34 - cadenas
2008-06-19 à 20:14:24 - Nero
2008-06-23 à 05:08:38 - Autodesk
2008-06-26 à 05:17:28 - Help

+- C:\Documents and Settings\LAZOTH\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-19 à 20:44:52 - Adobe
2008-04-21 à 18:30:16 - Identities
2008-04-24 à 06:13:26 - Google
2008-04-25 à 05:59:44 - Microsoft Help
2008-05-06 à 04:49:50 - UniversalisV12
2008-06-23 à 05:08:38 - Autodesk
2008-06-23 à 06:09:22 - WMTools Downloaded Files
2008-06-26 à 05:17:28 - Help

+- C:\Documents and Settings\ala\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-19 à 20:49:00 - Identities
2008-04-19 à 20:49:36 - Adobe
2008-04-19 à 21:01:26 - Macromedia
2008-04-19 à 21:41:42 - WinRAR
2008-04-19 à 21:47:58 - Real
2008-04-20 à 16:26:24 - SolidDocuments
2008-04-20 à 21:38:10 - MEGAUPLOADTOOLBAR
2008-04-22 à 17:56:50 - Borland
2008-04-23 à 08:24:28 - Google
2008-04-23 à 12:48:18 - BearShare
2008-04-24 à 22:45:02 - Sun
2008-04-27 à 21:24:28 - Graphisoft
2008-05-03 à 09:36:20 - uTorrent
2008-05-20 à 15:35:04 - Shareaza
2008-05-22 à 18:15:24 - vlc
2008-05-23 à 06:34:08 - Autodesk
2008-06-11 à 10:19:30 - Sports Interactive
2008-06-16 à 17:18:42 - Mozilla
2008-06-19 à 19:51:50 - Nero
2008-06-21 à 17:50:28 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-22 à 08:16:34 - TuneUp Software

+- C:\Documents and Settings\ala\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-20 à 09:28:32 - Adobe
2008-04-23 à 08:24:28 - Google
2008-04-25 à 10:28:16 - Microsoft Help
2008-04-27 à 21:24:28 - Graphisoft
2008-05-20 à 15:35:04 - Shareaza
2008-05-23 à 06:34:08 - Autodesk
2008-06-20 à 14:00:24 - Identities
2008-06-22 à 19:05:02 - Mozilla

+- C:\Documents and Settings\hamza\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-04-25 à 20:36:58 - Identities
2008-04-25 à 20:37:04 - Real
2008-04-25 à 20:37:48 - SolidDocuments
2008-04-25 à 20:37:48 - MEGAUPLOADTOOLBAR
2008-04-25 à 20:37:48 - Google
2008-04-25 à 20:38:08 - Adobe
2008-04-25 à 21:11:04 - Macromedia
2008-04-27 à 04:57:22 - BearShare
2008-04-27 à 05:11:24 - WinRAR
2008-05-02 à 04:52:34 - Mozilla
2008-05-03 à 15:24:46 - vlc
2008-05-04 à 06:14:14 - Help
2008-05-05 à 15:48:38 - Skype
2008-05-05 à 18:19:08 - DivX
2008-05-06 à 05:40:48 - Universalis V12
2008-05-23 à 12:11:44 - Borland
2008-05-25 à 22:55:48 - uTorrent
2008-06-04 à 20:30:18 - Shareaza
2008-06-06 à 07:45:44 - XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1

+- C:\Documents and Settings\hamza\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-04-25 à 20:37:48 - Google
2008-04-27 à 05:11:30 - Adobe
2008-05-04 à 06:14:14 - Help
2008-05-06 à 05:40:54 - UniversalisV12
2008-05-06 à 09:34:02 - Autodesk
2008-05-06 à 17:50:36 - Microsoft Help
2008-05-26 à 19:15:32 - Shareaza
2008-05-27 à 18:33:48 - Identities

+- C:\Documents and Settings\The Best Of The Best\Application Data

2007-09-13 à 01:27:38 - Microsoft
2008-06-07 à 19:41:38 - Identities
2008-06-07 à 19:41:48 - Real
2008-06-07 à 19:49:52 - MEGAUPLOADTOOLBAR
2008-06-07 à 19:52:04 - Adobe
2008-06-07 à 19:52:26 - Macromedia
2008-06-08 à 18:01:32 - uTorrent
2008-06-08 à 20:30:22 - WinRAR
2008-06-09 à 21:41:52 - DivX
2008-06-10 à 18:28:42 - Sports Interactive
2008-06-10 à 20:45:14 - SecuROM
2008-06-13 à 19:38:42 - Autodesk
2008-06-16 à 13:10:40 - Inkscape
2008-06-16 à 13:11:06 - gtk-2.0
2008-06-23 à 07:09:18 - Mozilla
2008-06-23 à 09:11:16 - Nero

+- C:\Documents and Settings\The Best Of The Best\Local Settings\Application Data

2007-09-13 à 01:34:46 - Microsoft
2008-06-08 à 06:01:34 - Adobe
2008-06-08 à 20:42:20 - Identities
2008-06-13 à 19:38:42 - Autodesk
2008-06-16 à 13:17:20 - Microsoft Help
2008-06-23 à 07:09:18 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-09-13 à 01:28:10 - Fichiers communs
2007-09-13 à 01:31:54 - Windows NT
2007-09-13 à 01:31:56 - MSN
2007-09-13 à 01:32:22 - MSN Gaming Zone
2007-09-13 à 01:32:24 - Messenger
2007-09-13 à 01:32:28 - Windows Media Player
2007-09-13 à 01:32:28 - Online Services
2007-09-13 à 01:32:36 - ComPlus Applications
2007-09-13 à 01:32:58 - Internet Explorer
2007-09-13 à 01:33:04 - Outlook Express
2007-09-13 à 01:33:06 - NetMeeting
2007-09-13 à 01:33:14 - Movie Maker
2007-09-13 à 01:33:58 - Services en ligne
2007-09-13 à 01:33:58 - WindowsUpdate
2007-09-13 à 01:35:02 - microsoft frontpage
2007-09-13 à 01:35:02 - xerox
2007-09-13 à 02:39:00 - Uninstall Information
2007-09-13 à 02:40:12 - Kaspersky Lab
2007-09-13 à 02:44:06 - VIA
2007-09-13 à 02:45:02 - InstallShield Installation Information
2007-09-13 à 02:46:14 - S3
2007-09-13 à 02:49:36 - WinRAR
2008-04-19 à 19:49:08 - Microsoft Office
2008-04-19 à 19:54:12 - Project64 1.6
2008-04-19 à 20:55:12 - Windows Live
2008-04-19 à 21:16:38 - PopCap Games
2008-04-19 à 21:48:02 - Real
2008-04-19 à 22:17:14 - Ludi
2008-04-20 à 08:51:16 - Macromedia
2008-04-20 à 09:10:56 - EasyPHP1-8
2008-04-20 à 09:13:56 - SourceTec
2008-04-20 à 09:15:14 - SWiSHmax
2008-04-20 à 09:30:18 - Messenger Plus! Live
2008-04-20 à 18:53:44 - MegauploadToolbar
2008-04-20 à 22:34:22 - MSXML 4.0
2008-04-21 à 21:57:46 - VeryPDF PDF2Word v2.0
2008-04-22 à 12:43:20 - Microsoft Visual Studio 8
2008-04-22 à 12:43:20 - Microsoft.NET
2008-04-22 à 13:04:02 - CodeGear
2008-04-22 à 22:07:32 - Google
2008-04-23 à 08:25:34 - Microsoft CAPICOM 2.1.0.2
2008-04-24 à 09:22:40 - Adobe
2008-04-24 à 10:58:56 - MSXML 6.0
2008-04-24 à 11:00:20 - Windows Media Connect 2
2008-04-24 à 18:39:22 - Zero G Registry
2008-04-24 à 22:44:28 - Java
2008-04-25 à 05:56:56 - Reference Assemblies
2008-04-25 à 05:57:04 - MSBuild
2008-04-25 à 06:01:42 - Microsoft SDKs
2008-04-25 à 06:12:40 - Windows Mobile 5.0 SDK R2
2008-04-25 à 06:13:12 - Microsoft Device Emulator
2008-04-25 à 06:13:36 - Microsoft SQL Server
2008-04-26 à 06:23:34 - MSECache
2008-04-26 à 23:00:08 - VideoLAN
2008-04-27 à 09:58:50 - K-Lite Codec Pack
2008-04-27 à 13:42:36 - uTorrent
2008-04-27 à 14:00:00 - WIBUKEY
2008-04-27 à 14:00:00 - WIBU-SYSTEMS
2008-05-02 à 07:20:16 - Navilog1
2008-05-05 à 05:33:02 - MySQL
2008-05-06 à 18:56:30 - Learning Essentials
2008-05-06 à 18:57:06 - Microsoft Etudes
2008-05-09 à 23:30:08 - Samsung
2008-05-13 à 05:55:48 - Microsoft Silverlight
2008-05-14 à 11:12:14 - Softick
2008-05-15 à 17:11:46 - Xdrive Desktop Lite
2008-05-16 à 09:52:34 - Micro Application
2008-05-18 à 22:45:08 - JasperSoft
2008-05-19 à 09:37:38 - Winamp
2008-06-04 à 13:21:12 - @Last Software
2008-06-14 à 17:55:34 - EPSON
2008-06-16 à 17:33:12 - ma-config.com
2008-06-18 à 13:50:32 - DAEMON Tools
2008-06-26 à 09:42:18 - Lopxp

========== Tâches planifiées

1-Click Maintenance.job: E:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 8 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ...

1-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2-Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

o.ala Messages postés 49 Statut Membre

ComboFix 08-06-20.4 - ala 2008-06-26 11:54:26.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.963 [GMT 1:00]
Endroit: C:\Documents and Settings\ala\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\tn3
C:\WINDOWS\Downloaded Program Files.\cnsweb3d.inf
C:\WINDOWS\Downloaded Program Files.\cnsweb3d.ocx
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\winitn.dll
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 11:58 . 2008-06-26 11:58 <REP> d-------- C:\Temp\tn3
2008-06-26 11:40 . 2008-06-26 11:40 <REP> d-------- C:\ComboFix
2008-06-26 11:32 . 2008-06-26 11:32 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 10:42 . 2008-06-26 10:42 <REP> d-------- C:\Program Files\Lopxp
2008-06-26 10:31 . 2008-06-26 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:20 . 2008-06-26 10:20 167,976 --------- C:\WINDOWS\system32\drivers\core.cache.dsk
2008-06-26 10:15 . 2008-06-26 10:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-26 10:11 . 2008-06-25 15:45 <REP> d-------- C:\SDFix
2008-06-24 18:46 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-24 09:50 . 2008-06-24 09:50 <REP> d-------- C:\VundoFix Backups
2008-06-23 15:55 . 2008-06-23 15:55 <REP> d--hs---- C:\FOUND.000
2008-06-23 10:11 . 2008-06-23 10:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Nero
2008-06-23 07:39 . 2008-06-23 07:39 268 --ah----- C:\sqmdata17.sqm
2008-06-23 07:39 . 2008-06-23 07:39 244 --ah----- C:\sqmnoopt17.sqm
2008-06-23 06:53 . 2008-06-23 06:53 <REP> d-------- C:\CNED
2008-06-23 06:48 . 2008-06-23 06:48 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-23 06:48 . 2007-08-03 12:48 3,036,456 --a------ C:\WINDOWS\system32\BCGCBPRO860u80.dll
2008-06-23 06:48 . 2006-03-17 12:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-06-23 06:48 . 2006-03-17 12:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-06-23 06:48 . 2006-03-17 12:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-06-23 06:48 . 2006-03-17 15:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-06-23 06:48 . 2006-03-17 12:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-06-23 06:48 . 2007-08-03 12:48 33,576 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2008-06-23 06:08 . 2008-06-23 06:08 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Autodesk
2008-06-22 20:05 . 2008-06-22 20:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-22 10:31 . 2008-06-22 10:31 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-22 09:17 . 2008-06-22 09:17 85,888 --a------ C:\WINDOWS\system32\drivers\MSPQMM.sys
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\ala\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-22 09:16 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-22 09:14 . 2008-06-22 09:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-21 18:50 . 2008-06-21 18:50 <REP> d-------- C:\Documents and Settings\ala\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-21 18:44 . 2008-06-21 18:44 <REP> d--h----- C:\Documents and Settings\ala\InstallAnywhere
2008-06-20 14:59 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-06-20 01:58 . 2008-06-20 01:58 <REP> d-------- C:\Documents and Settings\ala\WINDOWS
2008-06-19 21:14 . 2008-06-19 21:14 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Nero
2008-06-19 20:51 . 2008-06-19 20:51 <REP> d-------- C:\Documents and Settings\ala\Application Data\Nero
2008-06-19 13:31 . 2008-06-19 13:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-18 21:07 . 2008-06-18 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-18 21:07 . 2008-06-18 23:27 502 --a------ C:\WINDOWS\[u]0[/u]
2008-06-18 21:07 . 2008-06-18 23:27 81 --a------ C:\WINDOWS\Times New Roman
2008-06-18 18:31 . 2008-06-18 18:31 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-06-18 14:50 . 2008-06-18 14:50 <REP> d-------- C:\Program Files\DAEMON Tools
2008-06-18 14:48 . 2008-06-18 14:48 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 07:12 . 2008-06-17 07:12 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\cadenas
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Program Files\ma-config.com
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\My GCompris
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\.config
2008-06-16 14:11 . 2008-06-16 14:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\gtk-2.0
2008-06-16 14:10 . 2008-06-16 14:10 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Inkscape
2008-06-16 00:38 . 2008-06-16 00:38 <REP> d-------- C:\Documents and Settings\all\Application Data\gtk-2.0
2008-06-16 00:37 . 2008-06-16 00:37 <REP> d-------- C:\Documents and Settings\all\Application Data\Inkscape
2008-06-15 13:29 . 2008-06-15 13:29 268 --ah----- C:\sqmdata16.sqm
2008-06-15 13:29 . 2008-06-15 13:29 172 --ah----- C:\sqmnoopt16.sqm
2008-06-15 08:11 . 2008-06-15 08:11 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-14 18:55 . 2008-06-14 18:55 <REP> d-------- C:\Program Files\EPSON
2008-06-14 18:55 . 2006-03-03 02:04 73,216 --a------ C:\WINDOWS\system32\E_FLBBGP.DLL
2008-06-14 18:55 . 2005-04-11 02:01 62,976 --a------ C:\WINDOWS\system32\E_FD4BBGP.DLL
2008-06-14 18:55 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- C:\Documents and Settings\all\Application Data\Sports Interactive
2008-06-14 09:10 . 2008-06-14 09:10 268 --ah----- C:\sqmdata15.sqm
2008-06-14 09:10 . 2008-06-14 09:10 244 --ah----- C:\sqmnoopt15.sqm
2008-06-13 20:38 . 2008-06-13 20:38 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Autodesk
2008-06-13 11:51 . 2008-06-13 11:51 <REP> d-------- C:\Documents and Settings\ala\.groom
2008-06-12 07:32 . 2008-06-12 07:32 268 --ah----- C:\sqmdata14.sqm
2008-06-12 07:32 . 2008-06-12 07:32 244 --ah----- C:\sqmnoopt14.sqm
2008-06-11 20:39 . 2008-06-11 20:39 268 --ah----- C:\sqmdata13.sqm
2008-06-11 20:39 . 2008-06-11 20:39 244 --ah----- C:\sqmnoopt13.sqm
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\Documents and Settings\ala\Application Data\Sports Interactive
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 06:51 . 2008-06-11 06:51 268 --ah----- C:\sqmdata12.sqm
2008-06-11 06:51 . 2008-06-11 06:51 244 --ah----- C:\sqmnoopt12.sqm
2008-06-10 21:45 . 2008-06-10 21:45 <REP> dr-h----- C:\Documents and Settings\The Best Of The Best\Application Data\SecuROM
2008-06-10 21:45 . 2008-06-10 21:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-10 19:29 . 2008-06-10 19:29 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\InstallAnywhere
2008-06-10 19:28 . 2008-06-10 19:28 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Sports Interactive
2008-06-09 22:41 . 2008-06-09 22:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\DivX
2008-06-08 19:03 . 2008-06-08 19:03 268 --ah----- C:\sqmdata11.sqm
2008-06-08 19:03 . 2008-06-08 19:03 244 --ah----- C:\sqmnoopt11.sqm
2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\uTorrent
2008-06-08 07:10 . 2008-06-23 07:09 3,120 --a------ C:\WINDOWS\system32\ALLFSAF6a.ocx
2008-06-07 20:49 . 2008-06-07 20:49 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\MEGAUPLOADTOOLBAR
2008-06-07 20:42 . 2008-06-07 20:42 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Contacts
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage r‚seau
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage d'impression
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Modٹles
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Mes documents
2008-06-07 20:41 . 2007-09-13 02:27 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Menu D‚marrer
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Favoris
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Bureau
2008-06-07 20:41 . 2008-06-07 20:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best
2008-06-07 20:32 . 2008-06-07 20:32 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\uTorrent
2008-06-07 09:01 . 2008-06-07 09:01 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-06-06 08:45 . 2008-06-06 08:45 <REP> d-------- C:\Documents and Settings\hamza\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-04 21:30 . 2008-06-04 21:30 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Shareaza
2008-06-04 14:21 . 2008-06-04 14:21 <REP> d-------- C:\Program Files\@Last Software
2008-06-04 14:21 . 2005-07-28 12:52 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-06-04 14:21 . 2008-06-07 04:43 3,120 --a------ C:\WINDOWS\system32\ALLFSAF5a.ocx
2008-06-04 14:01 . 2008-06-04 14:01 40,960 --a------ C:\WINDOWS\_ds26.tmp
2008-06-01 18:54 . 2008-06-01 18:54 268 --ah----- C:\sqmdata10.sqm
2008-06-01 18:54 . 2008-06-01 18:54 172 --ah----- C:\sqmnoopt10.sqm
2008-05-31 08:23 . 2008-05-31 08:23 <REP> d--h----- C:\WINDOWS\PIF
2008-05-28 23:47 . 2008-05-28 23:47 <REP> d-------- C:\profiles
2008-05-28 23:39 . 2008-05-27 23:49 21,720,622 --a------ C:\heritrix-1.14.0.zip
2008-05-28 21:50 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-28 21:50 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-28 21:50 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-28 06:41 . 2008-05-28 06:41 268 --ah----- C:\sqmdata09.sqm
2008-05-28 06:41 . 2008-05-28 06:41 244 --ah----- C:\sqmnoopt09.sqm
2008-05-27 21:27 . 2008-05-27 21:27 268 --ah----- C:\sqmdata07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 244 --ah----- C:\sqmnoopt07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmnoopt08.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmdata08.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 10:57 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-26 10:57 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-26 10:57 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-26 10:57 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-31 09:02 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 22:11 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 22:11 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 22:55 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
2008-05-25 16:20 149,504 ----a-w C:\WINDOWS\system32\Mpegdll.dll
2008-05-24 05:35 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
2008-05-23 12:11 --------- d-----w C:\Documents and Settings\hamza\Application Data\Borland
2008-05-23 10:37 4,544,000 ----a-w C:\WINDOWS\system32\s3gIGPgl.dll
2008-05-23 10:36 584,192 ----a-w C:\WINDOWS\system32\S3gIGP.dll
2008-05-23 10:35 604,160 ----a-w C:\WINDOWS\system32\drivers\S3gIGPm.sys
2008-05-23 10:35 2,309,632 ----a-w C:\WINDOWS\system32\s3ginv.dll
2008-05-23 06:34 --------- d-----w C:\Documents and Settings\ala\Application Data\Autodesk
2008-05-22 18:15 --------- d-----w C:\Documents and Settings\ala\Application Data\vlc
2008-05-21 04:44 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-05-20 15:35 --------- d-----w C:\Documents and Settings\ala\Application Data\Shareaza
2008-05-19 09:37 --------- d-----w C:\Program Files\Winamp
2008-05-18 22:45 --------- d-----w C:\Program Files\JasperSoft
2008-05-16 09:52 --------- d-----w C:\Program Files\Micro Application
2008-05-15 19:15 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\vlc
2008-05-15 17:12 --------- d-----w C:\Documents and Settings\all\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-05-15 17:11 --------- d-----w C:\Program Files\Xdrive Desktop Lite
2008-05-15 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR
2008-05-14 11:12 --------- d-----w C:\Program Files\Softick
2008-05-13 05:55 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-12 23:32 --------- d-----w C:\Documents and Settings\all\Application Data\Samsung
2008-05-09 23:30 --------- d-----w C:\Program Files\Samsung
2008-05-08 19:17 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\DivX
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 09:48 --------- d-----w C:\Documents and Settings\all\Application Data\DivX
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 18:57 --------- d-----w C:\Program Files\Microsoft Etudes
2008-05-06 18:56 --------- d-----w C:\Program Files\Learning Essentials
2008-05-06 12:31 --------- d-----w C:\Documents and Settings\all\Application Data\Skype
2008-05-06 05:40 --------- d-----w C:\Documents and Settings\hamza\Application Data\Universalis V12
2008-05-06 04:49 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\Universalis V12
2008-05-05 18:19 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
2008-05-05 15:48 --------- d-----w C:\Documents and Settings\hamza\Application Data\Skype
2008-05-05 05:33 --------- d-----w C:\Program Files\MySQL
2008-05-03 15:24 --------- d-----w C:\Documents and Settings\hamza\Application Data\vlc
2008-05-03 09:36 --------- d-----w C:\Documents and Settings\ala\Application Data\uTorrent
2008-05-02 13:05 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-05-02 13:05 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-05-02 13:05 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-05-02 13:05 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-05-02 13:05 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-05-02 13:05 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-05-02 13:05 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-05-02 13:05 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-05-02 07:20 --------- d-----w C:\Program Files\Navilog1
2008-05-01 10:28 --------- d-----w C:\Documents and Settings\all\Application Data\Autodesk
2008-05-01 10:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-05-01 10:26 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-04-30 06:56 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-04-30 06:56 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-04-29 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 06:08 --------- d-----w C:\Documents and Settings\all\Application Data\Universalis V12
2008-04-29 06:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Link Data Security
2008-04-29 06:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV12
2008-04-27 21:24 --------- d-----w C:\Documents and Settings\ala\Application Data\Graphisoft
2008-04-27 14:19 --------- d-----w C:\Documents and Settings\all\Application Data\Graphisoft
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBUKEY
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-04-27 13:42 --------- d-----w C:\Program Files\uTorrent
2008-04-27 13:42 --------- d-----w C:\Documents and Settings\all\Application Data\uTorrent
2008-04-27 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-27 09:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-27 04:57 --------- d-----w C:\Documents and Settings\hamza\Application Data\BearShare
2008-04-26 23:00 --------- d-----w C:\Program Files\VideoLAN
2008-04-26 18:08 --------- d-----w C:\Documents and Settings\all\Application Data\Apple Computer
2008-04-26 13:07 --------- d-----w C:\Documents and Settings\all\Application Data\Shareaza
2008-04-26 06:23 --------- d-----w C:\Program Files\MSECache
2008-04-23 21:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-19 21:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-19 21:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-16 11:51 81,920 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Versato"="e:\Program Files\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2008-04-16 12:51 81920 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-09-30 15:50 200704 C:\WINDOWS\system32\S3Trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 10:51 811008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 22:48 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="d:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"C:\\Program Files\\Java\\jre1.6.0_05\\BIN\\java.exe"=
"D:\\hamza\\Java\\jdk1.5.0_15\\jre\\bin\\java.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"D:\\hamza\\Java\\jre1.5.0_15\\bin\\java.exe"=
"E:\\Program Files\\Shareaza\\Shareaza.exe"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-12-07 11:13]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-12-07 11:10]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29]
R1 MSPQMM;MSPQMM;C:\WINDOWS\system32\drivers\MSPQMM.sys [2008-06-22 09:17]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:10]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 19:24]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-05-23 11:35]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-22 09:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a341fa-0f7c-11dd-83e6-001bb9c7b967}]
\Shell\AutoRun\command - qwc.exe
\Shell\explore\Command - qwc.exe
\Shell\open\Command - qwc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91900b6f-2808-11dd-84b2-001bb9c7b967}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-26 11:00:02 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- E:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 11:58:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succٹs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
------------------------ Other Running Processes ------------------------
.
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Program Files\MediaKey\Versato.exe
C:\PROGRAM FILES\MYSQL\MYSQL SERVER 5.0\BIN\MYSQLD-NT.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-26 12:02:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-26 11:02:12

Pre-Run: 7,381,123,072 octets libres
Post-Run: 7,565,361,152 octets libres

328 --- E O F --- 2008-06-20 15:35:50

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:30, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MediaKey\Versato.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
E:\Program Files\MediaKey\OSD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\Ala\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 9 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bon ... tout n'as pas fonctionner ...

A - Avoir accès aux fichiers cachés.
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
( tu remetteras le paramètres de départ une fois la désinfection terminé , pas avant ... )

B - 1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

driver::
C:\WINDOWS\system32\drivers\core.cache.dsk

Folder::
C:\VundoFix Backups

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire ( sinon , fais le manuellement )

Une fois le scan achevé, un rapport va s'afficher : sauvegardes le .

Postes le accompagné d' un nouveau rapport HijackThis ( fais en mode normale ) pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

o.ala Messages postés 49 Statut Membre

manipulations faites, mais le problème persiste toujours, en plus ça commence à arriver dès que j'ouvre live messenger

voici le rapport :

ComboFix 08-06-20.4 - ala 2008-06-26 13:36:31.2 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.1117 [GMT 1:00]
Endroit: C:\Documents and Settings\ala\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\ala\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\tn3
C:\VundoFix Backups
C:\WINDOWS\system32\drivers\core.cache.dsk

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 11:40 . 2008-06-26 11:40 <REP> d-------- C:\ComboFix
2008-06-26 11:32 . 2008-06-26 11:32 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 10:42 . 2008-06-26 10:42 <REP> d-------- C:\Program Files\Lopxp
2008-06-26 10:31 . 2008-06-26 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:15 . 2008-06-26 10:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-26 10:11 . 2008-06-25 15:45 <REP> d-------- C:\SDFix
2008-06-24 18:46 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-23 15:55 . 2008-06-23 15:55 <REP> d--hs---- C:\FOUND.000
2008-06-23 10:11 . 2008-06-23 10:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Nero
2008-06-23 07:39 . 2008-06-23 07:39 268 --ah----- C:\sqmdata17.sqm
2008-06-23 07:39 . 2008-06-23 07:39 244 --ah----- C:\sqmnoopt17.sqm
2008-06-23 06:53 . 2008-06-23 06:53 <REP> d-------- C:\CNED
2008-06-23 06:48 . 2008-06-23 06:48 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-23 06:48 . 2007-08-03 12:48 3,036,456 --a------ C:\WINDOWS\system32\BCGCBPRO860u80.dll
2008-06-23 06:48 . 2006-03-17 12:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-06-23 06:48 . 2006-03-17 12:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-06-23 06:48 . 2006-03-17 12:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-06-23 06:48 . 2006-03-17 15:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-06-23 06:48 . 2006-03-17 12:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-06-23 06:48 . 2007-08-03 12:48 33,576 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2008-06-23 06:08 . 2008-06-23 06:08 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Autodesk
2008-06-22 20:05 . 2008-06-22 20:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-22 10:31 . 2008-06-22 10:31 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-22 09:17 . 2008-06-22 09:17 85,888 --a------ C:\WINDOWS\system32\drivers\MSPQMM.sys
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\ala\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-22 09:16 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-22 09:14 . 2008-06-22 09:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-21 18:50 . 2008-06-21 18:50 <REP> d-------- C:\Documents and Settings\ala\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-21 18:44 . 2008-06-21 18:44 <REP> d--h----- C:\Documents and Settings\ala\InstallAnywhere
2008-06-20 14:59 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-06-20 01:58 . 2008-06-20 01:58 <REP> d-------- C:\Documents and Settings\ala\WINDOWS
2008-06-19 21:14 . 2008-06-19 21:14 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Nero
2008-06-19 20:51 . 2008-06-19 20:51 <REP> d-------- C:\Documents and Settings\ala\Application Data\Nero
2008-06-19 13:31 . 2008-06-19 13:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-18 21:07 . 2008-06-18 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-18 21:07 . 2008-06-18 23:27 502 --a------ C:\WINDOWS\[u]0[/u]
2008-06-18 21:07 . 2008-06-18 23:27 81 --a------ C:\WINDOWS\Times New Roman
2008-06-18 18:31 . 2008-06-18 18:31 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-06-18 14:50 . 2008-06-18 14:50 <REP> d-------- C:\Program Files\DAEMON Tools
2008-06-18 14:48 . 2008-06-18 14:48 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 07:12 . 2008-06-17 07:12 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\cadenas
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Program Files\ma-config.com
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\My GCompris
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\.config
2008-06-16 14:11 . 2008-06-16 14:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\gtk-2.0
2008-06-16 14:10 . 2008-06-16 14:10 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Inkscape
2008-06-16 00:38 . 2008-06-16 00:38 <REP> d-------- C:\Documents and Settings\all\Application Data\gtk-2.0
2008-06-16 00:37 . 2008-06-16 00:37 <REP> d-------- C:\Documents and Settings\all\Application Data\Inkscape
2008-06-15 13:29 . 2008-06-15 13:29 268 --ah----- C:\sqmdata16.sqm
2008-06-15 13:29 . 2008-06-15 13:29 172 --ah----- C:\sqmnoopt16.sqm
2008-06-15 08:11 . 2008-06-15 08:11 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-14 18:55 . 2008-06-14 18:55 <REP> d-------- C:\Program Files\EPSON
2008-06-14 18:55 . 2006-03-03 02:04 73,216 --a------ C:\WINDOWS\system32\E_FLBBGP.DLL
2008-06-14 18:55 . 2005-04-11 02:01 62,976 --a------ C:\WINDOWS\system32\E_FD4BBGP.DLL
2008-06-14 18:55 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- C:\Documents and Settings\all\Application Data\Sports Interactive
2008-06-14 09:10 . 2008-06-14 09:10 268 --ah----- C:\sqmdata15.sqm
2008-06-14 09:10 . 2008-06-14 09:10 244 --ah----- C:\sqmnoopt15.sqm
2008-06-13 20:38 . 2008-06-13 20:38 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Autodesk
2008-06-13 11:51 . 2008-06-13 11:51 <REP> d-------- C:\Documents and Settings\ala\.groom
2008-06-12 07:32 . 2008-06-12 07:32 268 --ah----- C:\sqmdata14.sqm
2008-06-12 07:32 . 2008-06-12 07:32 244 --ah----- C:\sqmnoopt14.sqm
2008-06-11 20:39 . 2008-06-11 20:39 268 --ah----- C:\sqmdata13.sqm
2008-06-11 20:39 . 2008-06-11 20:39 244 --ah----- C:\sqmnoopt13.sqm
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\Documents and Settings\ala\Application Data\Sports Interactive
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 06:51 . 2008-06-11 06:51 268 --ah----- C:\sqmdata12.sqm
2008-06-11 06:51 . 2008-06-11 06:51 244 --ah----- C:\sqmnoopt12.sqm
2008-06-10 21:45 . 2008-06-10 21:45 <REP> dr-h----- C:\Documents and Settings\The Best Of The Best\Application Data\SecuROM
2008-06-10 21:45 . 2008-06-10 21:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-10 19:29 . 2008-06-10 19:29 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\InstallAnywhere
2008-06-10 19:28 . 2008-06-10 19:28 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Sports Interactive
2008-06-09 22:41 . 2008-06-09 22:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\DivX
2008-06-08 19:03 . 2008-06-08 19:03 268 --ah----- C:\sqmdata11.sqm
2008-06-08 19:03 . 2008-06-08 19:03 244 --ah----- C:\sqmnoopt11.sqm
2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\uTorrent
2008-06-08 07:10 . 2008-06-23 07:09 3,120 --a------ C:\WINDOWS\system32\ALLFSAF6a.ocx
2008-06-07 20:49 . 2008-06-07 20:49 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\MEGAUPLOADTOOLBAR
2008-06-07 20:42 . 2008-06-07 20:42 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Contacts
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage réseau
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage d'impression
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Modèles
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Mes documents
2008-06-07 20:41 . 2007-09-13 02:27 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Menu Démarrer
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Favoris
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Bureau
2008-06-07 20:41 . 2008-06-07 20:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best
2008-06-07 20:32 . 2008-06-07 20:32 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\uTorrent
2008-06-07 09:01 . 2008-06-07 09:01 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-06-06 08:45 . 2008-06-06 08:45 <REP> d-------- C:\Documents and Settings\hamza\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-04 21:30 . 2008-06-04 21:30 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Shareaza
2008-06-04 14:21 . 2008-06-04 14:21 <REP> d-------- C:\Program Files\@Last Software
2008-06-04 14:21 . 2005-07-28 12:52 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-06-04 14:21 . 2008-06-07 04:43 3,120 --a------ C:\WINDOWS\system32\ALLFSAF5a.ocx
2008-06-04 14:01 . 2008-06-04 14:01 40,960 --a------ C:\WINDOWS\_ds26.tmp
2008-06-01 18:54 . 2008-06-01 18:54 268 --ah----- C:\sqmdata10.sqm
2008-06-01 18:54 . 2008-06-01 18:54 172 --ah----- C:\sqmnoopt10.sqm
2008-05-31 08:23 . 2008-05-31 08:23 <REP> d--h----- C:\WINDOWS\PIF
2008-05-28 23:47 . 2008-05-28 23:47 <REP> d-------- C:\profiles
2008-05-28 23:39 . 2008-05-27 23:49 21,720,622 --a------ C:\heritrix-1.14.0.zip
2008-05-28 21:50 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-28 21:50 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-28 21:50 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-28 06:41 . 2008-05-28 06:41 268 --ah----- C:\sqmdata09.sqm
2008-05-28 06:41 . 2008-05-28 06:41 244 --ah----- C:\sqmnoopt09.sqm
2008-05-27 21:27 . 2008-05-27 21:27 268 --ah----- C:\sqmdata07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 244 --ah----- C:\sqmnoopt07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmnoopt08.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmdata08.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 12:35 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-26 12:35 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-26 12:35 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-26 12:35 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-31 09:02 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 22:11 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 22:11 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 22:55 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
2008-05-25 16:20 149,504 ----a-w C:\WINDOWS\system32\Mpegdll.dll
2008-05-24 05:35 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
2008-05-23 12:11 --------- d-----w C:\Documents and Settings\hamza\Application Data\Borland
2008-05-23 10:37 4,544,000 ----a-w C:\WINDOWS\system32\s3gIGPgl.dll
2008-05-23 10:36 584,192 ----a-w C:\WINDOWS\system32\S3gIGP.dll
2008-05-23 10:35 604,160 ----a-w C:\WINDOWS\system32\drivers\S3gIGPm.sys
2008-05-23 10:35 2,309,632 ----a-w C:\WINDOWS\system32\s3ginv.dll
2008-05-23 06:34 --------- d-----w C:\Documents and Settings\ala\Application Data\Autodesk
2008-05-22 18:15 --------- d-----w C:\Documents and Settings\ala\Application Data\vlc
2008-05-21 04:44 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-05-20 15:35 --------- d-----w C:\Documents and Settings\ala\Application Data\Shareaza
2008-05-19 09:37 --------- d-----w C:\Program Files\Winamp
2008-05-18 22:45 --------- d-----w C:\Program Files\JasperSoft
2008-05-16 09:52 --------- d-----w C:\Program Files\Micro Application
2008-05-15 19:15 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\vlc
2008-05-15 17:12 --------- d-----w C:\Documents and Settings\all\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-05-15 17:11 --------- d-----w C:\Program Files\Xdrive Desktop Lite
2008-05-15 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR
2008-05-14 11:12 --------- d-----w C:\Program Files\Softick
2008-05-13 05:55 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-12 23:32 --------- d-----w C:\Documents and Settings\all\Application Data\Samsung
2008-05-09 23:30 --------- d-----w C:\Program Files\Samsung
2008-05-08 19:17 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\DivX
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 09:48 --------- d-----w C:\Documents and Settings\all\Application Data\DivX
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 18:57 --------- d-----w C:\Program Files\Microsoft Etudes
2008-05-06 18:56 --------- d-----w C:\Program Files\Learning Essentials
2008-05-06 12:31 --------- d-----w C:\Documents and Settings\all\Application Data\Skype
2008-05-06 05:40 --------- d-----w C:\Documents and Settings\hamza\Application Data\Universalis V12
2008-05-06 04:49 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\Universalis V12
2008-05-05 18:19 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
2008-05-05 15:48 --------- d-----w C:\Documents and Settings\hamza\Application Data\Skype
2008-05-05 05:33 --------- d-----w C:\Program Files\MySQL
2008-05-03 15:24 --------- d-----w C:\Documents and Settings\hamza\Application Data\vlc
2008-05-03 09:36 --------- d-----w C:\Documents and Settings\ala\Application Data\uTorrent
2008-05-02 13:05 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-05-02 13:05 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-05-02 13:05 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-05-02 13:05 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-05-02 13:05 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-05-02 13:05 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-05-02 13:05 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-05-02 13:05 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-05-02 07:20 --------- d-----w C:\Program Files\Navilog1
2008-05-01 10:28 --------- d-----w C:\Documents and Settings\all\Application Data\Autodesk
2008-05-01 10:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-05-01 10:26 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-04-30 06:56 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-04-30 06:56 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-04-29 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 06:08 --------- d-----w C:\Documents and Settings\all\Application Data\Universalis V12
2008-04-29 06:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Link Data Security
2008-04-29 06:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV12
2008-04-27 21:24 --------- d-----w C:\Documents and Settings\ala\Application Data\Graphisoft
2008-04-27 14:19 --------- d-----w C:\Documents and Settings\all\Application Data\Graphisoft
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBUKEY
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-04-27 13:42 --------- d-----w C:\Program Files\uTorrent
2008-04-27 13:42 --------- d-----w C:\Documents and Settings\all\Application Data\uTorrent
2008-04-27 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-27 09:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-27 04:57 --------- d-----w C:\Documents and Settings\hamza\Application Data\BearShare
2008-04-26 23:00 --------- d-----w C:\Program Files\VideoLAN
2008-04-26 18:08 --------- d-----w C:\Documents and Settings\all\Application Data\Apple Computer
2008-04-26 13:07 --------- d-----w C:\Documents and Settings\all\Application Data\Shareaza
2008-04-26 06:23 --------- d-----w C:\Program Files\MSECache
2008-04-23 21:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-19 21:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-19 21:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-16 11:51 81,920 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_12.01.15.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 10:57:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 12:35:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Versato"="e:\Program Files\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2008-04-16 12:51 81920 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-09-30 15:50 200704 C:\WINDOWS\system32\S3Trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 10:51 811008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 22:48 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="d:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"C:\\Program Files\\Java\\jre1.6.0_05\\BIN\\java.exe"=
"D:\\hamza\\Java\\jdk1.5.0_15\\jre\\bin\\java.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"D:\\hamza\\Java\\jre1.5.0_15\\bin\\java.exe"=
"E:\\Program Files\\Shareaza\\Shareaza.exe"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-12-07 11:13]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-12-07 11:10]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29]
S1 MSPQMM;MSPQMM;C:\WINDOWS\system32\drivers\MSPQMM.sys [2008-06-22 09:17]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:10]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 19:24]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-05-23 11:35]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-22 09:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a341fa-0f7c-11dd-83e6-001bb9c7b967}]
\Shell\AutoRun\command - qwc.exe
\Shell\explore\Command - qwc.exe
\Shell\open\Command - qwc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91900b6f-2808-11dd-84b2-001bb9c7b967}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-26 12:00:02 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- E:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 13:38:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
Temps d'accomplissement: 2008-06-26 13:39:13
ComboFix-quarantined-files.txt 2008-06-26 12:39:12
ComboFix2.txt 2008-06-26 11:02:20

Pre-Run: 7,581,663,232 octets libres
Post-Run: 7,568,818,176 octets libres

319 --- E O F --- 2008-06-20 15:35:50

et voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:26, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Ala\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 10 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ...

Fait ce-ci pour voir :

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

Réponse 11 / 16

o.ala Messages postés 49 Statut Membre

Search Navipromo version 3.5.8 commencé le 26/06/2008 à 14:00:56,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ala"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menud?~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ala\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\all\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAZOTH\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\hamza\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\THEBES~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ala\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\all\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAZOTH\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\hamza\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\THEBES~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ala\menud?~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\all\menud?~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LAZOTH\menud?~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\hamza\menud?~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\THEBES~1\menud?~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ala\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\all\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LAZOTH\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\hamza\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\THEBES~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\ala\locals~1\applic~1" :

* Dans "C:\DOCUME~1\all\locals~1\applic~1" :

* Dans "C:\DOCUME~1\LAZOTH\locals~1\applic~1" :

* Dans "C:\DOCUME~1\hamza\locals~1\applic~1" :

* Dans "C:\DOCUME~1\THEBES~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/06/2008 à 14:02:45,67 ***

Réponse 12 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bisard ...

Fait ce-ci :
Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour .

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

o.ala Messages postés 49 Statut Membre

ps: kaspersky signale cette fois la présence d'un virus heur.invader

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > o.ala Messages postés 49 Statut Membre

Mets en quarantaine et passes au plus vite à la manipe avec Malwarebytes ( en mode sans échec sans prise en charge du réseau ... )

o.ala Messages postés 49 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité

j'ai executé "MalwareBits anti malware" et il a trouvé 2 menaces que j'ai supprimé, et depuis le démarrage les pop-ups ne s'affichent plus
apparament le problème est reglé

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > o.ala Messages postés 49 Statut Membre

pas si sur ,
postes moi le rapport de Malwarebytes et un nouvel hijack svp ...

o.ala Messages postés 49 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

15:05:45 26/06/2008
mbam-log-6-26-2008 (15-05-45).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 208427
Temps écoulé: 36 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\MSPQMM.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\core.cache.dsk (Malware.Trace) -> Delete on reboot.

et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:20, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\Ala\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 13 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

retour à la case départ :-/
proccèdons autrement :

Télécharges MsnCleaner.zip ( diférent de MSNFix) de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).

--->https://forospyware.com

Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

· Doubles-cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, cliques sur le bouton Supprimer.
· Redémarres ton PC ( mode normal ).

Postes le rapport C:\MsnCleaner.txt dans ta prochaine réponse accompagné d'un nouvel hijackthis ...

Réponse 14 / 16

o.ala Messages postés 49 Statut Membre

- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 26/06/2008 on 15:59:21
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________

Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0

<<<<<<< Pas de fichiers trouvés >>>>>>>

et le hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:04, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\MediaKey\OSD.EXE
E:\Program Files\MediaKey\Versato.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Ala\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 15 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Supprimes le doc CFScript que tu as et reprenons (en mode normal cette fois )

1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Driver::
C:\WINDOWS\system32\drivers\MSPQMM.sys
C:\WINDOWS\system32\drivers\core.cache.dsk

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi,fermes toute tes applications et désactives TOUTES TES DEFENCES le temps de la manipe ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

o.ala Messages postés 49 Statut Membre

ComboFix 08-06-20.4 - ala 2008-06-26 16:16:35.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.942 [GMT 1:00]
Endroit: C:\Documents and Settings\ala\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\ala\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\tn3

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 15:59 . 2008-06-26 15:59 <REP> d-------- C:\MSNCleaner
2008-06-26 15:38 . 2008-06-26 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 14:25 . 2008-06-26 14:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-26 14:25 . 2008-06-26 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-26 14:25 . 2008-06-26 14:25 <REP> d-------- C:\Documents and Settings\ala\Application Data\Malwarebytes
2008-06-26 14:25 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-26 14:25 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 11:40 . 2008-06-26 11:40 <REP> d-------- C:\ComboFix
2008-06-26 11:32 . 2008-06-26 11:32 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 10:42 . 2008-06-26 10:42 <REP> d-------- C:\Program Files\Lopxp
2008-06-26 10:15 . 2008-06-26 10:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-26 10:11 . 2008-06-25 15:45 <REP> d-------- C:\SDFix
2008-06-24 18:46 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-06-23 15:55 . 2008-06-23 15:55 <REP> d--hs---- C:\FOUND.000
2008-06-23 10:11 . 2008-06-23 10:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Nero
2008-06-23 07:39 . 2008-06-23 07:39 268 --ah----- C:\sqmdata17.sqm
2008-06-23 07:39 . 2008-06-23 07:39 244 --ah----- C:\sqmnoopt17.sqm
2008-06-23 06:53 . 2008-06-23 06:53 <REP> d-------- C:\CNED
2008-06-23 06:48 . 2008-06-23 06:48 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-23 06:48 . 2007-08-03 12:48 3,036,456 --a------ C:\WINDOWS\system32\BCGCBPRO860u80.dll
2008-06-23 06:48 . 2006-03-17 12:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-06-23 06:48 . 2006-03-17 12:45 802,816 --a------ C:\WINDOWS\system32\imagXRA7.dll
2008-06-23 06:48 . 2006-03-17 12:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-06-23 06:48 . 2006-03-17 15:49 368,640 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-06-23 06:48 . 2006-03-17 12:45 258,048 --a------ C:\WINDOWS\system32\imagXR7.dll
2008-06-23 06:48 . 2007-08-03 12:48 33,576 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2008-06-23 06:08 . 2008-06-23 06:08 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Autodesk
2008-06-22 20:05 . 2008-06-22 20:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-22 10:31 . 2008-06-22 10:31 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 <REP> d-------- C:\Documents and Settings\ala\Application Data\TuneUp Software
2008-06-22 09:16 . 2008-06-22 09:16 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-22 09:16 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-22 09:14 . 2008-06-22 09:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-21 18:50 . 2008-06-21 18:50 <REP> d-------- C:\Documents and Settings\ala\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-21 18:44 . 2008-06-21 18:44 <REP> d--h----- C:\Documents and Settings\ala\InstallAnywhere
2008-06-20 14:59 . 2001-11-21 18:29 11,889 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-06-20 01:58 . 2008-06-20 01:58 <REP> d-------- C:\Documents and Settings\ala\WINDOWS
2008-06-19 21:14 . 2008-06-19 21:14 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\Nero
2008-06-19 20:51 . 2008-06-19 20:51 <REP> d-------- C:\Documents and Settings\ala\Application Data\Nero
2008-06-19 13:31 . 2008-06-19 13:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-18 21:07 . 2008-06-18 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-18 21:07 . 2008-06-18 23:27 502 --a------ C:\WINDOWS\[u]0[/u]
2008-06-18 21:07 . 2008-06-18 23:27 81 --a------ C:\WINDOWS\Times New Roman
2008-06-18 18:31 . 2008-06-18 18:31 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-06-18 14:50 . 2008-06-18 14:50 <REP> d-------- C:\Program Files\DAEMON Tools
2008-06-18 14:48 . 2008-06-18 14:48 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 07:12 . 2008-06-17 07:12 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\cadenas
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Program Files\ma-config.com
2008-06-16 18:33 . 2008-06-16 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\My GCompris
2008-06-16 18:15 . 2008-06-16 18:15 <REP> d-------- C:\Documents and Settings\ala\.config
2008-06-16 14:11 . 2008-06-16 14:11 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\gtk-2.0
2008-06-16 14:10 . 2008-06-16 14:10 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Inkscape
2008-06-16 00:38 . 2008-06-16 00:38 <REP> d-------- C:\Documents and Settings\all\Application Data\gtk-2.0
2008-06-16 00:37 . 2008-06-16 00:37 <REP> d-------- C:\Documents and Settings\all\Application Data\Inkscape
2008-06-15 13:29 . 2008-06-15 13:29 268 --ah----- C:\sqmdata16.sqm
2008-06-15 13:29 . 2008-06-15 13:29 172 --ah----- C:\sqmnoopt16.sqm
2008-06-15 08:11 . 2008-06-15 08:11 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-06-14 18:55 . 2008-06-14 18:55 <REP> d-------- C:\Program Files\EPSON
2008-06-14 18:55 . 2006-03-03 02:04 73,216 --a------ C:\WINDOWS\system32\E_FLBBGP.DLL
2008-06-14 18:55 . 2005-04-11 02:01 62,976 --a------ C:\WINDOWS\system32\E_FD4BBGP.DLL
2008-06-14 18:55 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-06-14 16:38 . 2008-06-14 16:38 <REP> d-------- C:\Documents and Settings\all\Application Data\Sports Interactive
2008-06-14 09:10 . 2008-06-14 09:10 268 --ah----- C:\sqmdata15.sqm
2008-06-14 09:10 . 2008-06-14 09:10 244 --ah----- C:\sqmnoopt15.sqm
2008-06-13 20:38 . 2008-06-13 20:38 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Autodesk
2008-06-13 11:51 . 2008-06-13 11:51 <REP> d-------- C:\Documents and Settings\ala\.groom
2008-06-12 07:32 . 2008-06-12 07:32 268 --ah----- C:\sqmdata14.sqm
2008-06-12 07:32 . 2008-06-12 07:32 244 --ah----- C:\sqmnoopt14.sqm
2008-06-11 20:39 . 2008-06-11 20:39 268 --ah----- C:\sqmdata13.sqm
2008-06-11 20:39 . 2008-06-11 20:39 244 --ah----- C:\sqmnoopt13.sqm
2008-06-11 11:19 . 2008-06-11 11:19 <REP> d-------- C:\Documents and Settings\ala\Application Data\Sports Interactive
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:57 . 2008-06-14 18:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 06:51 . 2008-06-11 06:51 268 --ah----- C:\sqmdata12.sqm
2008-06-11 06:51 . 2008-06-11 06:51 244 --ah----- C:\sqmnoopt12.sqm
2008-06-10 21:45 . 2008-06-10 21:45 <REP> dr-h----- C:\Documents and Settings\The Best Of The Best\Application Data\SecuROM
2008-06-10 21:45 . 2008-06-10 21:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-10 19:29 . 2008-06-10 19:29 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\InstallAnywhere
2008-06-10 19:28 . 2008-06-10 19:28 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\Sports Interactive
2008-06-09 22:41 . 2008-06-09 22:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\DivX
2008-06-08 19:03 . 2008-06-08 19:03 268 --ah----- C:\sqmdata11.sqm
2008-06-08 19:03 . 2008-06-08 19:03 244 --ah----- C:\sqmnoopt11.sqm
2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\uTorrent
2008-06-08 07:10 . 2008-06-23 07:09 3,120 --a------ C:\WINDOWS\system32\ALLFSAF6a.ocx
2008-06-07 20:49 . 2008-06-07 20:49 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Application Data\MEGAUPLOADTOOLBAR
2008-06-07 20:42 . 2008-06-07 20:42 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Contacts
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage réseau
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Voisinage d'impression
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d--h----- C:\Documents and Settings\The Best Of The Best\Modèles
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Mes documents
2008-06-07 20:41 . 2007-09-13 02:27 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Menu Démarrer
2008-06-07 20:41 . 2008-06-07 20:41 <REP> dr------- C:\Documents and Settings\The Best Of The Best\Favoris
2008-06-07 20:41 . 2007-09-13 02:27 <REP> d-------- C:\Documents and Settings\The Best Of The Best\Bureau
2008-06-07 20:41 . 2008-06-07 20:41 <REP> d-------- C:\Documents and Settings\The Best Of The Best
2008-06-07 20:32 . 2008-06-07 20:32 <REP> d-------- C:\Documents and Settings\LAZOTH\Application Data\uTorrent
2008-06-07 09:01 . 2008-06-07 09:01 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-06-06 08:45 . 2008-06-06 08:45 <REP> d-------- C:\Documents and Settings\hamza\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-06-04 21:30 . 2008-06-04 21:30 <REP> d-------- C:\Documents and Settings\hamza\Application Data\Shareaza
2008-06-04 14:21 . 2008-06-04 14:21 <REP> d-------- C:\Program Files\@Last Software
2008-06-04 14:21 . 2005-07-28 12:52 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-06-04 14:21 . 2008-06-07 04:43 3,120 --a------ C:\WINDOWS\system32\ALLFSAF5a.ocx
2008-06-04 14:01 . 2008-06-04 14:01 40,960 --a------ C:\WINDOWS\_ds26.tmp
2008-06-01 18:54 . 2008-06-01 18:54 268 --ah----- C:\sqmdata10.sqm
2008-06-01 18:54 . 2008-06-01 18:54 172 --ah----- C:\sqmnoopt10.sqm
2008-05-31 08:23 . 2008-05-31 08:23 <REP> d--h----- C:\WINDOWS\PIF
2008-05-28 23:47 . 2008-05-28 23:47 <REP> d-------- C:\profiles
2008-05-28 23:39 . 2008-05-27 23:49 21,720,622 --a------ C:\heritrix-1.14.0.zip
2008-05-28 21:50 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-28 21:50 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-28 21:50 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-28 21:50 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-28 06:41 . 2008-05-28 06:41 268 --ah----- C:\sqmdata09.sqm
2008-05-28 06:41 . 2008-05-28 06:41 244 --ah----- C:\sqmnoopt09.sqm
2008-05-27 21:27 . 2008-05-27 21:27 268 --ah----- C:\sqmdata07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 244 --ah----- C:\sqmnoopt07.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmnoopt08.sqm
2008-05-27 21:27 . 2008-05-27 21:27 172 --ah----- C:\sqmdata08.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 14:58 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-26 14:58 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-26 14:58 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-26 14:58 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-31 09:02 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 22:11 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 22:11 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-25 22:55 --------- d-----w C:\Documents and Settings\hamza\Application Data\uTorrent
2008-05-25 16:20 149,504 ----a-w C:\WINDOWS\system32\Mpegdll.dll
2008-05-24 05:35 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{B59CE2E6-B15A-4F23-BD0E-72BF2ADDC3C7}
2008-05-23 12:11 --------- d-----w C:\Documents and Settings\hamza\Application Data\Borland
2008-05-23 10:37 4,544,000 ----a-w C:\WINDOWS\system32\s3gIGPgl.dll
2008-05-23 10:36 584,192 ----a-w C:\WINDOWS\system32\S3gIGP.dll
2008-05-23 10:35 604,160 ----a-w C:\WINDOWS\system32\drivers\S3gIGPm.sys
2008-05-23 10:35 2,309,632 ----a-w C:\WINDOWS\system32\s3ginv.dll
2008-05-23 06:34 --------- d-----w C:\Documents and Settings\ala\Application Data\Autodesk
2008-05-22 18:15 --------- d-----w C:\Documents and Settings\ala\Application Data\vlc
2008-05-21 04:44 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-05-20 15:35 --------- d-----w C:\Documents and Settings\ala\Application Data\Shareaza
2008-05-19 09:37 --------- d-----w C:\Program Files\Winamp
2008-05-18 22:45 --------- d-----w C:\Program Files\JasperSoft
2008-05-16 09:52 --------- d-----w C:\Program Files\Micro Application
2008-05-15 19:15 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\vlc
2008-05-15 17:12 --------- d-----w C:\Documents and Settings\all\Application Data\XdriveDesktopLite.D42DF930FC57DEEBEFA7CACA53E3816427CD6B50.1
2008-05-15 17:11 --------- d-----w C:\Program Files\Xdrive Desktop Lite
2008-05-15 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe AIR
2008-05-14 11:12 --------- d-----w C:\Program Files\Softick
2008-05-13 05:55 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-12 23:32 --------- d-----w C:\Documents and Settings\all\Application Data\Samsung
2008-05-09 23:30 --------- d-----w C:\Program Files\Samsung
2008-05-08 19:17 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\DivX
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 09:48 --------- d-----w C:\Documents and Settings\all\Application Data\DivX
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 18:57 --------- d-----w C:\Program Files\Microsoft Etudes
2008-05-06 18:56 --------- d-----w C:\Program Files\Learning Essentials
2008-05-06 12:31 --------- d-----w C:\Documents and Settings\all\Application Data\Skype
2008-05-06 05:40 --------- d-----w C:\Documents and Settings\hamza\Application Data\Universalis V12
2008-05-06 04:49 --------- d-----w C:\Documents and Settings\LAZOTH\Application Data\Universalis V12
2008-05-05 18:19 --------- d-----w C:\Documents and Settings\hamza\Application Data\DivX
2008-05-05 15:48 --------- d-----w C:\Documents and Settings\hamza\Application Data\Skype
2008-05-05 05:33 --------- d-----w C:\Program Files\MySQL
2008-05-03 15:24 --------- d-----w C:\Documents and Settings\hamza\Application Data\vlc
2008-05-03 09:36 --------- d-----w C:\Documents and Settings\ala\Application Data\uTorrent
2008-05-02 13:05 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-05-02 13:05 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-05-02 13:05 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-05-02 13:05 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-05-02 13:05 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-05-02 13:05 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-05-02 13:05 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-05-02 13:05 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-05-02 07:20 --------- d-----w C:\Program Files\Navilog1
2008-05-01 10:28 --------- d-----w C:\Documents and Settings\all\Application Data\Autodesk
2008-05-01 10:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-05-01 10:26 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-04-30 06:56 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-04-30 06:56 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-04-29 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 06:08 --------- d-----w C:\Documents and Settings\all\Application Data\Universalis V12
2008-04-29 06:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Link Data Security
2008-04-29 06:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV12
2008-04-27 21:24 --------- d-----w C:\Documents and Settings\ala\Application Data\Graphisoft
2008-04-27 14:19 --------- d-----w C:\Documents and Settings\all\Application Data\Graphisoft
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBUKEY
2008-04-27 14:00 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-04-27 13:42 --------- d-----w C:\Program Files\uTorrent
2008-04-27 13:42 --------- d-----w C:\Documents and Settings\all\Application Data\uTorrent
2008-04-27 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-27 09:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-27 04:57 --------- d-----w C:\Documents and Settings\hamza\Application Data\BearShare
2008-04-26 23:00 --------- d-----w C:\Program Files\VideoLAN
2008-04-26 18:08 --------- d-----w C:\Documents and Settings\all\Application Data\Apple Computer
2008-04-26 13:07 --------- d-----w C:\Documents and Settings\all\Application Data\Shareaza
2008-04-26 06:23 --------- d-----w C:\Program Files\MSECache
2008-04-23 21:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-19 21:48 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-19 21:48 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-16 11:51 81,920 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-26_12.01.15.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 10:57:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 15:00:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Versato"="e:\Program Files\MediaKey\MagicRun.exe" [2002-02-22 15:30 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2008-04-16 12:51 81920 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-09-30 15:50 200704 C:\WINDOWS\system32\S3Trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 10:51 811008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 22:48 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"C:\\Program Files\\Java\\jre1.6.0_05\\BIN\\java.exe"=
"D:\\hamza\\Java\\jdk1.5.0_15\\jre\\bin\\java.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"D:\\hamza\\Java\\jre1.5.0_15\\bin\\java.exe"=
"E:\\Program Files\\Shareaza\\Shareaza.exe"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-12-07 11:13]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-12-07 11:10]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-21 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:10]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 19:24]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-05-23 11:35]
S1 MSPQMM;MSPQMM;C:\WINDOWS\system32\drivers\MSPQMM.sys []
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-22 09:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a341fa-0f7c-11dd-83e6-001bb9c7b967}]
\Shell\AutoRun\command - qwc.exe
\Shell\explore\Command - qwc.exe
\Shell\open\Command - qwc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91900b6f-2808-11dd-84b2-001bb9c7b967}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-26 15:00:40 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- E:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 16:17:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
Temps d'accomplissement: 2008-06-26 16:18:04
ComboFix-quarantined-files.txt 2008-06-26 15:18:04
ComboFix3.txt 2008-06-26 11:02:20
ComboFix2.txt 2008-06-26 12:39:14

Pre-Run: 7,488,700,416 octets libres
Post-Run: 7,481,262,080 octets libres

322 --- E O F --- 2008-06-20 15:35:50

et le hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:32, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
D:\Ala\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Versato] "e:\Program Files\MediaKey\MagicRun.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\hamza\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\hamza\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD7DFA4-EB50-4B74-AB61-B801C2F41F58}: NameServer = 208.67.222.222 193.55.10.102
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 16 / 16

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...
Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Program.exe
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." accompagné d'un nouvel hijackthis ...

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.

Comment lire un DVD avec un pop-up mobile external DVD-RW

Freebox pop

Notifications pop UP sous Android 14

Freebox Pop Démarrer télé avec une seule télécommande

Fenetres pop up intempestif

16 réponses

Votre réponse

Discussions similaires

Newsletters