Sujet Précédent Sujet Suivant

Aidez a dechiffre ce message

Résolu/Fermé
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 - 21 août 2008 à 22:03
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 - 26 août 2008 à 14:21
salut tout le monde je suis un nocive et aidez moi a résoudre ce probleme je nai rien compris malgré tous les forum que j'ai visite je suis dans le doute aidez moi svp voici mon problème

aprés avoir taper sur exécuter puis system, ini j'ai eu la réponse suivant

mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

quelqu'un ma dit que j'ai des logiciels espion sur mon pc, je voudrais savoir a ce que veut dire ce message merci de me répondre

17 réponses

Réponse 1 / 17
titiaa Messages postés 27 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 21 janvier 2011
21 août 2008 à 22:09
as tu telecharger un antivirus gratuit type vista 2008 pc tools ou encore windows xp 2008
0
Réponse 2 / 17
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
21 août 2008 à 22:49
as tu telecharger un antivirus gratuit type vista 2008 pc tools ou encore windows xp 2008

non jai un antivirus kapersky 701325 ou tuneup maintenance et xp 2002
0
titiaa Messages postés 27 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 21 janvier 2011
21 août 2008 à 22:56
je sui pa caler en informatique.demande conseil a chiquitine 29 sur ce forum je pense kil pe t aider.bonne chance
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10 > titiaa Messages postés 27 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 21 janvier 2011
21 août 2008 à 22:59
merci comment allez dans le forum et comment ciontacter chiquitine 29 merci te tres gentil
0
Réponse 3 / 17
Utilisateur anonyme
21 août 2008 à 23:20
Salut,


pour y voir plus clair ,

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
21 août 2008 à 23:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:05, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\tsnp325.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
E:\Program Files\No-IP\DUC20.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpeedConnectStartUp] E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
O4 - HKCU\..\Run: [wsp] F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = E:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 4 / 17
Utilisateur anonyme
21 août 2008 à 23:31
peux tu me dire ce qu est ceci :

F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe ??


et fais ceci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
21 août 2008 à 23:41
Le fichier a déjà été analysé:
MD5: 12750dc65581be4ebeaaafdd9c0f7a33


-------------------------------------------------------------------------------------------------------------------------------------


Fichier wsp.exe reçu le 2006.09.24 11:22:45 (CET)
Situation actuelle: terminé

Résultat: 1/29 (3.45%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Prot4 - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Sophos - - -
Symantec - - -
T3 - - -
TheHacker - - -
TrendMicro - - -
UNA - - -
VBA32 - - -
VirusBuster - - -
Information additionnelle
MD5: 12750dc65581be4ebeaaafdd9c0f7a33
SHA1: f4375fc89ac9c54cdd3d5a2aeb1047aab029d566
SHA256: d27cd9cd20b499b3b67c6d1bfe6cf8c3ffb4d0dcf5f22a2483fd0b587fd09ed1
SHA512: 033a91663a13e56fc293eaac018de7e2b2154bdda8d563db622006a22b6eb83fdcc520920ca42bea747257a0662c0949a5da564c0edb65eb0f8da51446e62153
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
21 août 2008 à 23:43
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 00:09
ComboFix 08-08-21.01 - benziane 2008-08-21 22:53:07.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Endroit: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:23 . 2008-08-21 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-21 17:17 . 2008-08-21 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-08-21 14:55 . 2008-08-21 14:54 12,960 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-08-21 14:54 . 2008-08-21 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 14:49 . 2008-08-21 14:49 860 --a------ C:\c0a80100.pac
2008-08-19 11:10 . 2008-08-19 11:10 14,615 --a------ C:\fond.bin
2008-08-18 04:10 . 2008-08-18 04:10 <REP> d-------- C:\Documents and Settings\benziane\Application Data\PingTesterDataBas
2008-08-18 03:48 . 2008-08-18 03:48 <REP> d-------- C:\Program Files\SatcoDX
2008-08-18 02:12 . 2008-08-18 02:12 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Micro Application
2008-08-18 00:47 . 2008-08-18 00:47 <REP> d-------- C:\Program Files\Micro Application
2008-08-16 11:20 . 2008-08-16 11:20 <REP> d-------- C:\Program Files\BreakPoint Software
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Program Files\CorvoBoys GBTool
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}
2008-08-15 21:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-15 19:06 . 2008-08-15 19:06 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-15 19:06 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-14 16:35 . 2008-08-14 16:35 <REP> d-------- C:\Program Files\MacBoX_v.4
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Program Files\MSN Games
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-12 23:18 . 2008-07-19 12:28 2,038,069 --------- C:\WINDOWS\Receiver Firmwareinfo.CAB
2008-08-12 23:18 . 2008-08-12 23:18 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-12 23:18 . 2008-08-12 23:18 364 --a------ C:\WINDOWS\ST6UNST.000
2008-08-08 01:49 . 2008-08-08 01:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-07 18:52 . 2008-08-07 18:52 <REP> d-------- C:\WINDOWS\Sun
2008-08-06 22:17 . 2008-08-06 22:17 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-06 22:13 . 2008-08-06 22:13 <REP> d-------- C:\Program Files\Safari
2008-08-05 11:33 . 2008-08-05 11:33 <REP> d-------- C:\Documents and Settings\benziane\Application Data\TuneUp Software
2008-08-04 23:33 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Sun
2008-08-04 23:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-04 23:32 . 2008-08-04 23:32 <REP> d-------- C:\Program Files\Java
2008-08-04 23:26 . 2008-08-04 23:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Program Files\ma-config.com
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-04 13:18 . 2008-08-04 13:18 <REP> d-------- C:\Program Files\eMule
2008-08-04 12:57 . 2008-08-04 12:57 <REP> d-------- C:\Documents and Settings\benziane\Application Data\skypePM
2008-08-04 12:57 . 2008-08-04 12:57 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-04 00:59 . 2008-08-04 14:33 230,424 --a------ C:\img2-001.raw
2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Apple Computer
2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Program Files\QuickTime
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-03 19:47 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-03 16:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-03 16:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-03 16:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Real
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-03 11:39 . 2008-08-03 11:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-03 11:39 . 2008-08-03 11:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-03 03:15 . 2008-08-03 03:15 <REP> d-------- C:\Documents and Settings\benziane\Application Data\MSNInstaller
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Yahoo!
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-03 02:39 . 2008-08-03 02:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-03 02:35 . 2008-08-03 02:35 <REP> d-------- C:\Program Files\Yahoo!
2008-08-03 01:00 . 2008-08-03 01:00 <REP> d-------- C:\Documents and Settings\benziane\Contacts
2008-08-03 00:50 . 2008-06-23 17:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-03 00:50 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-03 00:50 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-03 00:50 . 2008-06-23 17:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-03 00:50 . 2008-06-23 17:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-03 00:50 . 2008-06-23 17:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-03 00:50 . 2008-06-23 17:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-03 00:50 . 2008-06-23 17:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-03 00:50 . 2008-06-23 10:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-02 23:49 . 2008-08-02 23:49 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-08-02 23:35 . 2008-08-02 23:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Program Files\Windows Live
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-02 23:30 . 2008-08-02 23:30 <REP> d--hs---- C:\Recycled
2008-08-02 23:10 . 2008-08-02 23:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-08-02 23:09 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-02 22:34 . 2008-08-02 22:34 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 22:30 . 2008-08-02 22:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 22:20 . 2008-08-02 22:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 22:11 . 2008-08-02 22:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\IDM
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\DMCache
2008-07-29 15:03 . 2008-07-09 15:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 17:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:13 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-02 19:59 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-02 19:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-02 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-02 19:50 --------- d-----w C:\Program Files\Skype
2008-08-02 19:50 --------- d-----w C:\Program Files\Google
2008-08-02 19:50 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\benziane\Application Data\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-02 19:49 --------- d-----w C:\Program Files\VideoLAN
2008-08-02 19:49 --------- d-----w C:\Documents and Settings\benziane\Application Data\vlc
2008-08-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\snp325
2008-08-02 19:46 --------- d-----w C:\Documents and Settings\benziane\Application Data\InstallShield
2008-08-02 19:42 --------- d-----w C:\Program Files\Realtek
2008-08-02 19:41 --------- d-----w C:\Program Files\S3
2008-08-02 19:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 19:38 --------- d-----w C:\Program Files\VIA
2008-08-02 19:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-02 19:34 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-08-02 19:34 --------- d-----w C:\Program Files\Athan
2008-08-02 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-02 19:30 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 19:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-02 19:14 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 09:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 18:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 10:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-02 20:50 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-29 15:18 2610608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SpeedConnectStartUp"="E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe" [2008-08-03 21:31 565760]
"wsp"="F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe" [2006-04-14 11:07 276480]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 09:36 270336]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-03 11:39 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"SpeedConnectStartUp"=E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"VTTrayp"=VTtrayp.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Athan"=C:\Program Files\Athan\Athan.exe
"FixCamera"=C:\WINDOWS\FixCamera.exe
"snp325"=C:\WINDOWS\vsnp325.exe
"VTTimer"=VTTimer.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\AVP.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MacBoX_v.4\\OpenCom.exe"=
"C:\\Program Files\\MacBoX_v.4\\gboxx86.exe"=
"C:\\Program Files\\MacBoX_v.4\\MacBoX_v.4.exe"=
"C:\\Program Files\\MacBoX_v.4\\GboxSC.exe"=
"C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"F:\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5656:UDP"= 5656:UDP:MacBoX_v.4
"7561:TCP"= 7561:TCP:eMule
"7571:UDP"= 7571:UDP:eMule

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 14:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 11:39]
R2 ioperm;ioperm support for Cygwin driver;F:\gbox control\gbox control\ioperm.sys [2005-11-23 00:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-10-29 16:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-15 19:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\benziane\Application Data\Mozilla\Firefox\Profiles\edag7jrs.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\benziane\Application Data\Mozilla\Firefox\Profiles\edag7jrs.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 22:56:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
E:\Program Files\No-IP\DUC20.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\ShowNetworkActivity.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-21 22:58:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-21 21:58:22

Pre-Run: 12,169,428,992 octets libres
Post-Run: 12,182,290,432 octets libres

296 --- E O F --- 2008-08-15 13:07:08
0
Réponse 6 / 17
Utilisateur anonyme
22 août 2008 à 00:21
Copie le texte ci-dessous :

File::
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe

Folder::
F:\compresse\wsp_0.9.6_lakionline

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsp"=-

DirLook::
C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}

FileLook::
C:\c0a80100.pac
C:\img2-001.raw


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport.


0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 00:39
ComboFix 08-08-21.01 - benziane 2008-08-21 23:30:12.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Endroit: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe
Command switches used :: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\compresse\wsp_0.9.6_lakionline
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\! FIRST READ THIS !.txt
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\English.lng
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\ReadMe.txt
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_emu.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:23 . 2008-08-21 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-21 17:17 . 2008-08-21 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-08-21 14:55 . 2008-08-21 14:54 12,960 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-08-21 14:54 . 2008-08-21 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 14:49 . 2008-08-21 14:49 860 --a------ C:\c0a80100.pac
2008-08-19 11:10 . 2008-08-19 11:10 14,615 --a------ C:\fond.bin
2008-08-18 04:10 . 2008-08-18 04:10 <REP> d-------- C:\Documents and Settings\benziane\Application Data\PingTesterDataBas
2008-08-18 03:48 . 2008-08-18 03:48 <REP> d-------- C:\Program Files\SatcoDX
2008-08-18 02:12 . 2008-08-18 02:12 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Micro Application
2008-08-18 00:47 . 2008-08-18 00:47 <REP> d-------- C:\Program Files\Micro Application
2008-08-16 11:20 . 2008-08-16 11:20 <REP> d-------- C:\Program Files\BreakPoint Software
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Program Files\CorvoBoys GBTool
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}
2008-08-15 21:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-15 19:06 . 2008-08-15 19:06 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-15 19:06 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-14 16:35 . 2008-08-14 16:35 <REP> d-------- C:\Program Files\MacBoX_v.4
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Program Files\MSN Games
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-12 23:18 . 2008-07-19 12:28 2,038,069 --------- C:\WINDOWS\Receiver Firmwareinfo.CAB
2008-08-12 23:18 . 2008-08-12 23:18 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-12 23:18 . 2008-08-12 23:18 364 --a------ C:\WINDOWS\ST6UNST.000
2008-08-08 01:49 . 2008-08-08 01:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-07 18:52 . 2008-08-07 18:52 <REP> d-------- C:\WINDOWS\Sun
2008-08-06 22:17 . 2008-08-06 22:17 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-06 22:13 . 2008-08-06 22:13 <REP> d-------- C:\Program Files\Safari
2008-08-05 11:33 . 2008-08-05 11:33 <REP> d-------- C:\Documents and Settings\benziane\Application Data\TuneUp Software
2008-08-04 23:33 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Sun
2008-08-04 23:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-04 23:32 . 2008-08-04 23:32 <REP> d-------- C:\Program Files\Java
2008-08-04 23:26 . 2008-08-04 23:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Program Files\ma-config.com
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-04 13:18 . 2008-08-04 13:18 <REP> d-------- C:\Program Files\eMule
2008-08-04 12:57 . 2008-08-04 12:57 <REP> d-------- C:\Documents and Settings\benziane\Application Data\skypePM
2008-08-04 12:57 . 2008-08-04 12:57 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-04 00:59 . 2008-08-04 14:33 230,424 --a------ C:\img2-001.raw
2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Apple Computer
2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Program Files\QuickTime
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-03 19:47 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-03 16:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-03 16:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-03 16:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Real
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-03 11:39 . 2008-08-03 11:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-03 11:39 . 2008-08-03 11:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-03 03:15 . 2008-08-03 03:15 <REP> d-------- C:\Documents and Settings\benziane\Application Data\MSNInstaller
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Yahoo!
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-03 02:39 . 2008-08-03 02:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-03 02:35 . 2008-08-03 02:35 <REP> d-------- C:\Program Files\Yahoo!
2008-08-03 01:00 . 2008-08-03 01:00 <REP> d-------- C:\Documents and Settings\benziane\Contacts
2008-08-03 00:50 . 2008-06-23 17:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-03 00:50 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-03 00:50 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-03 00:50 . 2008-06-23 17:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-03 00:50 . 2008-06-23 17:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-03 00:50 . 2008-06-23 17:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-03 00:50 . 2008-06-23 17:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-03 00:50 . 2008-06-23 17:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-03 00:50 . 2008-06-23 10:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-02 23:49 . 2008-08-02 23:49 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-08-02 23:35 . 2008-08-02 23:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Program Files\Windows Live
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-02 23:30 . 2008-08-02 23:30 <REP> d--hs---- C:\Recycled
2008-08-02 23:10 . 2008-08-02 23:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-08-02 23:09 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-02 22:34 . 2008-08-02 22:34 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 22:30 . 2008-08-02 22:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 22:20 . 2008-08-02 22:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 22:11 . 2008-08-02 22:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\IDM
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\DMCache
2008-07-29 15:03 . 2008-07-09 15:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 17:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:13 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-02 19:59 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-02 19:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-02 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-02 19:50 --------- d-----w C:\Program Files\Skype
2008-08-02 19:50 --------- d-----w C:\Program Files\Google
2008-08-02 19:50 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\benziane\Application Data\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-02 19:49 --------- d-----w C:\Program Files\VideoLAN
2008-08-02 19:49 --------- d-----w C:\Documents and Settings\benziane\Application Data\vlc
2008-08-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\snp325
2008-08-02 19:46 --------- d-----w C:\Documents and Settings\benziane\Application Data\InstallShield
2008-08-02 19:42 --------- d-----w C:\Program Files\Realtek
2008-08-02 19:41 --------- d-----w C:\Program Files\S3
2008-08-02 19:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 19:38 --------- d-----w C:\Program Files\VIA
2008-08-02 19:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-02 19:34 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-08-02 19:34 --------- d-----w C:\Program Files\Athan
2008-08-02 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-02 19:30 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 19:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-02 19:14 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 09:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 18:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 10:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\c0a80100.pac -- Not a PE file.
MD5: c55ea316656d22b5b2a3aa18c6797d98

C:\img2-001.raw -- Not a PE file.
MD5: af49fd09fa42d532c9090b7400a47dee

---- Directory of C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794} ----

2008-08-16 00:13 98 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\instance.dat
2008-08-16 00:13 188 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.dat
2008-08-16 00:13 1005 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.par
2008-03-03 12:51 575060 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\mia.dll
2008-03-03 12:51 360960 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.msi
2008-03-03 12:51 2205532 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.exe
2008-03-03 12:51 1472355 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.res


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-02 20:50 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-29 15:18 2610608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SpeedConnectStartUp"="E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe" [2008-08-03 21:31 565760]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 09:36 270336]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-03 11:39 185896]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

C:\Documents and Settings\benziane\Menu D‚marrer\Programmes\D‚marrage\
No-IP DUC.lnk - E:\Program Files\No-IP\DUC20.exe [2008-07-20 18:44:24 1172992]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 22:24:38 1134592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"SpeedConnectStartUp"=E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"VTTrayp"=VTtrayp.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Athan"=C:\Program Files\Athan\Athan.exe
"FixCamera"=C:\WINDOWS\FixCamera.exe
"snp325"=C:\WINDOWS\vsnp325.exe
"VTTimer"=VTTimer.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\AVP.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MacBoX_v.4\\OpenCom.exe"=
"C:\\Program Files\\MacBoX_v.4\\gboxx86.exe"=
"C:\\Program Files\\MacBoX_v.4\\MacBoX_v.4.exe"=
"C:\\Program Files\\MacBoX_v.4\\GboxSC.exe"=
"C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"F:\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5656:UDP"= 5656:UDP:MacBoX_v.4
"7561:TCP"= 7561:TCP:eMule
"7571:UDP"= 7571:UDP:eMule

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 14:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 11:39]
R2 ioperm;ioperm support for Cygwin driver;F:\gbox control\gbox control\ioperm.sys [2005-11-23 00:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-10-29 16:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-15 19:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-21 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-08-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 23:32:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-21 23:32:49
ComboFix-quarantined-files.txt 2008-08-21 22:32:48
ComboFix2.txt 2008-08-21 21:58:30

Pre-Run: 12,139,134,976 octets libres
Post-Run: 12,139,790,336 octets libres

296 --- E O F --- 2008-08-15 13:07:08

merci de ton aide si le dossier F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe

Folder::
F:\compresse\wsp_0.9.6_lakionline

a quelque chose de louche je peut me m'en passer - je le desinstalle et je le supprime
merci de ton aide
0
Réponse 7 / 17
brupala Messages postés 109464 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 avril 2024 13 627
22 août 2008 à 00:27
heu ...
si ça peut aider : https://www.zebulon.fr/dossiers/windows/41-msconfig.html
aussi: https://fr.wikipedia.org/wiki/Fichier_INI
0
Réponse 8 / 17
Utilisateur anonyme
22 août 2008 à 00:43
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\c0a80100.pac
C:\img2-001.raw


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Apres dis moi comment va le pc stp
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 00:50
C:\c0a80100.pac moved successfully.
C:\img2-001.raw moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08212008_234753
0
Réponse 9 / 17
Utilisateur anonyme
22 août 2008 à 00:52
dis moi comment va le pc stp
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 01:09
merci j ai toujour ce message quant je fait system.ini sur la boite executer

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
-----------------------------------------------------
on ma dit qu(il faut avoir ca
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
0
Réponse 10 / 17
Utilisateur anonyme
22 août 2008 à 01:19
moi j ai ça (sous vista)


; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 01:27
je ne sais pas comment vous remercier vous aviez la bonne
la votre

for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON


voicli la mienne ; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

je nais aucune configuration speciale
0
Réponse 11 / 17
Utilisateur anonyme
22 août 2008 à 01:22
je pense que tu as une config spécial vu ton activité c qui expliquerai ce rapport
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 01:29
je nais aucune configuration special. a par le sharring
0
Réponse 12 / 17
Utilisateur anonyme
22 août 2008 à 01:32
attend 2 sec
0
Réponse 13 / 17
Utilisateur anonyme
22 août 2008 à 01:34
ok c est bon il te suffit d ouvrir ton system.ini

de supprimer ce qu il y a dedans

de copier/coller celui ci :

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

fais enregistrer et redémarre le pc
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 01:42
merci mille fois cher ami ca a marcher voila ce qua donne

for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

JE VOUDRAIS savoir est ce que je nais pas de virus ou autres dans mon pc dans les rapport que je vous ai transmis merci de me repondre cher ami.
0
Réponse 14 / 17
Utilisateur anonyme
22 août 2008 à 01:49
non coté virus c est clean

je te conseil de scanner avec melewrebyte :

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

tuto :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 02:01
voila le rapport
-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\benziane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\benziane\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


Point de restauration crée !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\benziane\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\benziane\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 15 / 17
Utilisateur anonyme
22 août 2008 à 02:07
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 02:12
merci che ami de ton aide j' ai activer la case resolu je ne sais pas comment te remercier chapeau chiquitine29 merci encore dix mille fois te tre serviable et tres gentil j'espere que jai bien resolu mon probleme.
0
Réponse 16 / 17
Utilisateur anonyme
22 août 2008 à 02:14
de rien pas de soucis

@++
0
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
26 août 2008 à 14:21
Bonjour mr chiquitine29 je ne sais pas comment vous remercier d'avoir m'aidez a résoudre mon problème que dieu te donne santé et prospérité jusqu'à la fin du monde
0
Réponse 17 / 17
slimbar Messages postés 211 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 7 mars 2018 10
22 août 2008 à 02:18
est ce que je dois mettre intranet local a quel niveau merci ( moyenne basses -moyenne - moyen haute ou haute ) merci sa sera ma derniere question
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses