High-Tech Santé Médecine Droit-Finances

Nettoyer

son écran plat

Rechercher : dans
Par :

Aidez a dechiffre ce message

Dernière réponse le 26 aoû 2008 à 14:21:22 slimbar, le 21 aoû 2008 à 22:03:06 
 Signaler ce message aux modérateurs

salut tout le monde je suis un nocive et aidez moi a résoudre ce probleme je nai rien compris malgré tous les forum que j'ai visite je suis dans le doute aidez moi svp voici mon problème

aprés avoir taper sur exécuter puis system, ini j'ai eu la réponse suivant

mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

quelqu'un ma dit que j'ai des logiciels espion sur mon pc, je voudrais savoir a ce que veut dire ce message merci de me répondre

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « aidez a dechiffre ce message » dans :
Les protocoles de messagerie (SMTP, POP3 et IMAP4) Voir Introduction à la messagerie électronique Le courrier électronique est considéré comme étant le service le plus utilisé sur Internet. Ainsi la suite de protocoles TCP/IP offre une panoplie de protocoles permettant de gérer facilement le routage...
Usages de la messagerie Voir Utilisation du courrier Un client de messagerie, logiciel permettant de rédiger, consulter et envoyer ses courriers électronique, est généralement composé d'un certain nombre de fenêtres. Les fenêtres principales d'un tel logiciel sont généralement...
Windows 7 - Windows Live Messenger Voir LA MESSAGERIE INSTANTANEE AVEC WINDOWS LIVE MESSENGER Grâce à Windows Live Messenger, vous allez pouvoir discuter en direct (ou « tchater ») avec vos amis eux aussi équipés du même logiciel. Connectez-vous avec votre identifiant Live ID Par...
Découvre vite qui t'a bloqué sur MSN Messenger Voir
[Logiciels] Désinstaller/Supprimer Windows Messenger VoirNote Suppression Suppression de Windows Messenger en ligne de commande Suppression de Windows Messenger par le panneau de configuration Note Windows Messenger est une version "allégée" de son grand frère, MSN Messenger. Elle peut...
[MSN] Compte MSN Messenger piraté / Piratage de compte Hotmail VoirPiratage de compte Vous vous êtes fait pirater votre compte MSN Messenger ou bien votre compte hotmail a été hacké et vous souhaitez absolument le récupérer ! Nettoyage de l'ordinateur Compte inaccessible - Contact du support MSN Attention...
Télécharger MSN Messenger Voir
Télécharger Yahoo Messenger VoirYahoo Messenger ne cesse d'évoluer et de nous rendre la messagerie instantanée encore plus agréable. Cette nouvelle version contient toujours les fonctions de base telles que l'envoie de texte, de fichiers, le partage de vidéos ou d'images… Les...
Télécharger Zap Messenger Voir
Cryptographie - Enigma Voir"N’accordez jamais une confiance aveugle à un système de cryptographie " - Gilles Dubertret L'histoire de Enigma C'est à la fin de la première guerre mondiale qu'est apparue la nécessité de crypter les messages (bien que les techniques de...
Posez votre question Répondre

1

titiaa, le 21 aoû 2008 à 22:09:34

As tu telecharger un antivirus gratuit type vista 2008 pc tools ou encore windows xp 2008

   
Répondre à titiaa

2

slimbar, le 21 aoû 2008 à 22:49:56

As tu telecharger un antivirus gratuit type vista 2008 pc tools ou encore windows xp 2008

non jai un antivirus kapersky 701325 ou tuneup maintenance et xp 2002

   
Répondre à slimbar

3

titiaa, le 21 aoû 2008 à 22:56:27

Je sui pa caler en informatique.demande conseil a chiquitine 29 sur ce forum je pense kil pe t aider.bonne chance

   
Répondre à titiaa

4

slimbar, le 21 aoû 2008 à 22:59:46

Merci comment allez dans le forum et comment ciontacter chiquitine 29 merci te tres gentil

   
Répondre à slimbar

5

Chiquitine29, le 21 aoû 2008 à 23:20:14

Salut,


pour y voir plus clair ,

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

6

slimbar, le 21 aoû 2008 à 23:25:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:05, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\tsnp325.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
E:\Program Files\No-IP\DUC20.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpeedConnectStartUp] E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
O4 - HKCU\..\Run: [wsp] F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = E:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 9968 bytes

   
Répondre à slimbar

7

Chiquitine29, le 21 aoû 2008 à 23:31:49

Peux tu me dire ce qu est ceci :

F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\wsp.exe ??


et fais ceci :

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_­0.9.6_lakionline\wsp.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

8

slimbar, le 21 aoû 2008 à 23:41:02

Le fichier a déjà été analysé:
MD5: 12750dc65581be4ebeaaafdd9c0f7a33


------------------------------------------------------------­------------------------------------------------------------­-------------


Fichier wsp.exe reçu le 2006.09.24 11:22:45 (CET)
Situation actuelle: terminé

Résultat: 1/29 (3.45%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Prot4 - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Sophos - - -
Symantec - - -
T3 - - -
TheHacker - - -
TrendMicro - - -
UNA - - -
VBA32 - - -
VirusBuster - - -
Information additionnelle
MD5: 12750dc65581be4ebeaaafdd9c0f7a33
SHA1: f4375fc89ac9c54cdd3d5a2aeb1047aab029d566
SHA256: d27cd9cd20b499b3b67c6d1bfe6cf8c3ffb4d0dcf5f22a2483fd0b587fd0­9ed1
SHA512: 033a91663a13e56fc293eaac018de7e2b2154bdda8d563db622006a22b6e­b83fdcc520920ca42bea747257a0662c0949a5da564c0edb65eb0f8da514­46e62153

   
Répondre à slimbar

9

Chiquitine29, le 21 aoû 2008 à 23:43:01

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

10

slimbar, le 22 aoû 2008 à 00:09:06

ComboFix 08-08-21.01 - benziane 2008-08-21 22:53:07.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.180 [GMT 1:00]
Endroit: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:23 . 2008-08-21 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-21 17:17 . 2008-08-21 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-08-21 14:55 . 2008-08-21 14:54 12,960 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-08-21 14:54 . 2008-08-21 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 14:49 . 2008-08-21 14:49 860 --a------ C:\c0a80100.pac
2008-08-19 11:10 . 2008-08-19 11:10 14,615 --a------ C:\fond.bin
2008-08-18 04:10 . 2008-08-18 04:10 <REP> d-------- C:\Documents and Settings\benziane\Application Data\PingTesterDataBas
2008-08-18 03:48 . 2008-08-18 03:48 <REP> d-------- C:\Program Files\SatcoDX
2008-08-18 02:12 . 2008-08-18 02:12 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Micro Application
2008-08-18 00:47 . 2008-08-18 00:47 <REP> d-------- C:\Program Files\Micro Application
2008-08-16 11:20 . 2008-08-16 11:20 <REP> d-------- C:\Program Files\BreakPoint Software
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Program Files\CorvoBoys GBTool
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}
2008-08-15 21:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-15 19:06 . 2008-08-15 19:06 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-15 19:06 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-14 16:35 . 2008-08-14 16:35 <REP> d-------- C:\Program Files\MacBoX_v.4
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Program Files\MSN Games
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-12 23:18 . 2008-07-19 12:28 2,038,069 --------- C:\WINDOWS\Receiver Firmwareinfo.CAB
2008-08-12 23:18 . 2008-08-12 23:18 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-12 23:18 . 2008-08-12 23:18 364 --a------ C:\WINDOWS\ST6UNST.000
2008-08-08 01:49 . 2008-08-08 01:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-07 18:52 . 2008-08-07 18:52 <REP> d-------- C:\WINDOWS\Sun
2008-08-06 22:17 . 2008-08-06 22:17 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-06 22:13 . 2008-08-06 22:13 <REP> d-------- C:\Program Files\Safari
2008-08-05 11:33 . 2008-08-05 11:33 <REP> d-------- C:\Documents and Settings\benziane\Application Data\TuneUp Software
2008-08-04 23:33 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Sun
2008-08-04 23:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-04 23:32 . 2008-08-04 23:32 <REP> d-------- C:\Program Files\Java
2008-08-04 23:26 . 2008-08-04 23:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Program Files\ma-config.com
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-04 13:18 . 2008-08-04 13:18 <REP> d-------- C:\Program Files\eMule
2008-08-04 12:57 . 2008-08-04 12:57 <REP> d-------- C:\Documents and Settings\benziane\Application Data\skypePM
2008-08-04 12:57 . 2008-08-04 12:57 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-04 00:59 . 2008-08-04 14:33 230,424 --a------ C:\img2-001.raw
2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Apple Computer
2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Program Files\QuickTime
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-03 19:47 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-03 16:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-03 16:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-03 16:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Real
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-03 11:39 . 2008-08-03 11:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-03 11:39 . 2008-08-03 11:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-03 03:15 . 2008-08-03 03:15 <REP> d-------- C:\Documents and Settings\benziane\Application Data\MSNInstaller
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Yahoo!
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-03 02:39 . 2008-08-03 02:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-03 02:35 . 2008-08-03 02:35 <REP> d-------- C:\Program Files\Yahoo!
2008-08-03 01:00 . 2008-08-03 01:00 <REP> d-------- C:\Documents and Settings\benziane\Contacts
2008-08-03 00:50 . 2008-06-23 17:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-03 00:50 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-03 00:50 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-03 00:50 . 2008-06-23 17:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-03 00:50 . 2008-06-23 17:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-03 00:50 . 2008-06-23 17:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-03 00:50 . 2008-06-23 17:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-03 00:50 . 2008-06-23 17:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-03 00:50 . 2008-06-23 10:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-02 23:49 . 2008-08-02 23:49 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-08-02 23:35 . 2008-08-02 23:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Program Files\Windows Live
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-02 23:30 . 2008-08-02 23:30 <REP> d--hs---- C:\Recycled
2008-08-02 23:10 . 2008-08-02 23:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-08-02 23:09 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-02 22:34 . 2008-08-02 22:34 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 22:30 . 2008-08-02 22:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 22:20 . 2008-08-02 22:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 22:11 . 2008-08-02 22:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\IDM
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\DMCache
2008-07-29 15:03 . 2008-07-09 15:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 17:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:13 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-02 19:59 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-02 19:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-02 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-02 19:50 --------- d-----w C:\Program Files\Skype
2008-08-02 19:50 --------- d-----w C:\Program Files\Google
2008-08-02 19:50 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\benziane\Application Data\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-02 19:49 --------- d-----w C:\Program Files\VideoLAN
2008-08-02 19:49 --------- d-----w C:\Documents and Settings\benziane\Application Data\vlc
2008-08-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\snp325
2008-08-02 19:46 --------- d-----w C:\Documents and Settings\benziane\Application Data\InstallShield
2008-08-02 19:42 --------- d-----w C:\Program Files\Realtek
2008-08-02 19:41 --------- d-----w C:\Program Files\S3
2008-08-02 19:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 19:38 --------- d-----w C:\Program Files\VIA
2008-08-02 19:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-02 19:34 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-08-02 19:34 --------- d-----w C:\Program Files\Athan
2008-08-02 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-02 19:30 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 19:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-02 19:14 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 09:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 18:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 10:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-02 20:50 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-29 15:18 2610608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SpeedConnectStartUp"="E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe" [2008-08-03 21:31 565760]
"wsp"="F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe" [2006-04-14 11:07 276480]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 09:36 270336]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-03 11:39 185896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"SpeedConnectStartUp"=E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"VTTrayp"=VTtrayp.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Athan"=C:\Program Files\Athan\Athan.exe
"FixCamera"=C:\WINDOWS\FixCamera.exe
"snp325"=C:\WINDOWS\vsnp325.exe
"VTTimer"=VTTimer.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\AVP.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MacBoX_v.4\\OpenCom.exe"=
"C:\\Program Files\\MacBoX_v.4\\gboxx86.exe"=
"C:\\Program Files\\MacBoX_v.4\\MacBoX_v.4.exe"=
"C:\\Program Files\\MacBoX_v.4\\GboxSC.exe"=
"C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"F:\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5656:UDP"= 5656:UDP:MacBoX_v.4
"7561:TCP"= 7561:TCP:eMule
"7571:UDP"= 7571:UDP:eMule

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 14:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 11:39]
R2 ioperm;ioperm support for Cygwin driver;F:\gbox control\gbox control\ioperm.sys [2005-11-23 00:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-10-29 16:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-15 19:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\benziane\Application Data\Mozilla\Firefox\Profiles\edag7jrs.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\benziane\Application Data\Mozilla\Firefox\Profiles\edag7jrs.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 22:56:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
E:\Program Files\No-IP\DUC20.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\ShowNetworkActivity.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-21 22:58:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-21 21:58:22

Pre-Run: 12,169,428,992 octets libres
Post-Run: 12,182,290,432 octets libres

296 --- E O F --- 2008-08-15 13:07:08

   
Répondre à slimbar

11

Chiquitine29, le 22 aoû 2008 à 00:21:03

Copie le texte ci-dessous :

File::
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\wsp.exe

Folder::
F:\compresse\wsp_0.9.6_lakionline

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"wsp"=-

DirLook::
C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}

FileLook::
C:\c0a80100.pac
C:\img2-001.raw


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport.


A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

13

slimbar, le 22 aoû 2008 à 00:39:26

ComboFix 08-08-21.01 - benziane 2008-08-21 23:30:12.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Endroit: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe
Command switches used :: C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\wsp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\compresse\wsp_0.9.6_lakionline
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\! FIRST READ THIS !.txt
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\English.lng
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\ReadMe.txt
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\wsp.exe
F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0­.9.6_lakionline\wsp_emu.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:23 . 2008-08-21 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-21 17:52 . 2008-08-21 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-21 17:17 . 2008-08-21 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-08-21 14:55 . 2008-08-21 14:55 15,648 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-08-21 14:55 . 2008-08-21 14:54 12,960 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-08-21 14:54 . 2008-08-21 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 14:49 . 2008-08-21 14:49 860 --a------ C:\c0a80100.pac
2008-08-19 11:10 . 2008-08-19 11:10 14,615 --a------ C:\fond.bin
2008-08-18 04:10 . 2008-08-18 04:10 <REP> d-------- C:\Documents and Settings\benziane\Application Data\PingTesterDataBas
2008-08-18 03:48 . 2008-08-18 03:48 <REP> d-------- C:\Program Files\SatcoDX
2008-08-18 02:12 . 2008-08-18 02:12 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Micro Application
2008-08-18 00:47 . 2008-08-18 00:47 <REP> d-------- C:\Program Files\Micro Application
2008-08-16 11:20 . 2008-08-16 11:20 <REP> d-------- C:\Program Files\BreakPoint Software
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Program Files\CorvoBoys GBTool
2008-08-16 00:13 . 2008-08-16 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}
2008-08-15 21:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-15 19:06 . 2008-08-15 19:06 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-15 19:06 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 19:05 . 2008-08-15 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-14 16:35 . 2008-08-14 16:35 <REP> d-------- C:\Program Files\MacBoX_v.4
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Program Files\MSN Games
2008-08-13 17:01 . 2008-08-13 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-12 23:18 . 2008-07-19 12:28 2,038,069 --------- C:\WINDOWS\Receiver Firmwareinfo.CAB
2008-08-12 23:18 . 2008-08-12 23:18 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-12 23:18 . 2008-08-12 23:18 364 --a------ C:\WINDOWS\ST6UNST.000
2008-08-08 01:49 . 2008-08-08 01:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-07 18:52 . 2008-08-07 18:52 <REP> d-------- C:\WINDOWS\Sun
2008-08-06 22:17 . 2008-08-06 22:17 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-06 22:13 . 2008-08-06 22:13 <REP> d-------- C:\Program Files\Safari
2008-08-05 11:33 . 2008-08-05 11:33 <REP> d-------- C:\Documents and Settings\benziane\Application Data\TuneUp Software
2008-08-04 23:33 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Sun
2008-08-04 23:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-04 23:32 . 2008-08-04 23:32 <REP> d-------- C:\Program Files\Java
2008-08-04 23:26 . 2008-08-04 23:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Program Files\ma-config.com
2008-08-04 18:14 . 2008-08-04 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-04 13:18 . 2008-08-04 13:18 <REP> d-------- C:\Program Files\eMule
2008-08-04 12:57 . 2008-08-04 12:57 <REP> d-------- C:\Documents and Settings\benziane\Application Data\skypePM
2008-08-04 12:57 . 2008-08-04 12:57 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-04 00:59 . 2008-08-04 14:33 230,424 --a------ C:\img2-001.raw
2008-08-03 23:35 . 2008-08-03 23:35 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Apple Computer
2008-08-03 23:34 . 2008-08-03 23:34 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Program Files\QuickTime
2008-08-03 23:33 . 2008-08-03 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-03 23:32 . 2008-08-03 23:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-03 19:47 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-03 16:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-03 16:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-03 16:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Real
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-03 11:39 . 2008-08-03 11:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-03 11:39 . 2008-08-03 11:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-03 11:39 . 2008-08-03 11:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-03 03:15 . 2008-08-03 03:15 <REP> d-------- C:\Documents and Settings\benziane\Application Data\MSNInstaller
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\benziane\Application Data\Yahoo!
2008-08-03 02:41 . 2008-08-03 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-03 02:39 . 2008-08-03 02:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-03 02:35 . 2008-08-03 02:35 <REP> d-------- C:\Program Files\Yahoo!
2008-08-03 01:00 . 2008-08-03 01:00 <REP> d-------- C:\Documents and Settings\benziane\Contacts
2008-08-03 00:50 . 2008-06-23 17:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-03 00:50 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-03 00:50 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-03 00:50 . 2008-06-23 17:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-03 00:50 . 2008-06-23 17:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-03 00:50 . 2008-06-23 17:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-03 00:50 . 2008-06-23 17:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-03 00:50 . 2008-06-23 17:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-03 00:50 . 2008-06-23 10:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-02 23:58 . 2008-08-02 23:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-02 23:49 . 2008-08-02 23:49 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-08-02 23:35 . 2008-08-02 23:35 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Program Files\Windows Live
2008-08-02 23:34 . 2008-08-02 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-02 23:30 . 2008-08-02 23:30 <REP> d--hs---- C:\Recycled
2008-08-02 23:10 . 2008-08-02 23:10 385 --a------ C:\WINDOWS\ODBC.INI
2008-08-02 23:09 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-02 23:06 . 2008-08-02 23:06 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-02 22:34 . 2008-08-02 22:34 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-02 22:30 . 2008-08-02 22:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 22:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 22:20 . 2008-08-02 22:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-02 22:11 . 2008-08-02 22:11 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-02 22:08 . 2008-08-02 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\IDM
2008-08-02 21:00 . 2008-08-02 21:00 <REP> d-------- C:\Documents and Settings\benziane\Application Data\DMCache
2008-07-29 15:03 . 2008-07-09 15:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-21 21:55 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 17:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-02 21:13 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-02 21:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-02 19:59 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-02 19:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-02 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-02 19:50 --------- d-----w C:\Program Files\Skype
2008-08-02 19:50 --------- d-----w C:\Program Files\Google
2008-08-02 19:50 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\benziane\Application Data\Skype
2008-08-02 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-02 19:49 --------- d-----w C:\Program Files\VideoLAN
2008-08-02 19:49 --------- d-----w C:\Documents and Settings\benziane\Application Data\vlc
2008-08-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\snp325
2008-08-02 19:46 --------- d-----w C:\Documents and Settings\benziane\Application Data\InstallShield
2008-08-02 19:42 --------- d-----w C:\Program Files\Realtek
2008-08-02 19:41 --------- d-----w C:\Program Files\S3
2008-08-02 19:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-02 19:38 --------- d-----w C:\Program Files\VIA
2008-08-02 19:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-02 19:34 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-08-02 19:34 --------- d-----w C:\Program Files\Athan
2008-08-02 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-02 19:30 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 19:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-02 19:14 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 09:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 18:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 18:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 10:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\c0a80100.pac -- Not a PE file.
MD5: c55ea316656d22b5b2a3aa18c6797d98

C:\img2-001.raw -- Not a PE file.
MD5: af49fd09fa42d532c9090b7400a47dee

---- Directory of C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794} ----

2008-08-16 00:13 98 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\instance.dat
2008-08-16 00:13 188 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.dat
2008-08-16 00:13 1005 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.par
2008-03-03 12:51 575060 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\mia.dll
2008-03-03 12:51 360960 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.msi
2008-03-03 12:51 2205532 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.exe
2008-03-03 12:51 1472355 --a------ C:\Documents and Settings\All Users\Application Data\{31AF25DF-EFEB-4C20-8C2A-0ED5C4C1C794}\Setup.res


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-02 20:50 171448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-29 15:18 2610608]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SpeedConnectStartUp"="E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe" [2008-08-03 21:31 565760]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 09:36 270336]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-03 11:39 185896]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

C:\Documents and Settings\benziane\Menu D‚marrer\Programmes\D‚marrage\
No-IP DUC.lnk - E:\Program Files\No-IP\DUC20.exe [2008-07-20 18:44:24 1172992]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 22:24:38 1134592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"SpeedConnectStartUp"=E:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"VTTrayp"=VTtrayp.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Athan"=C:\Program Files\Athan\Athan.exe
"FixCamera"=C:\WINDOWS\FixCamera.exe
"snp325"=C:\WINDOWS\vsnp325.exe
"VTTimer"=VTTimer.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\AVP.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MacBoX_v.4\\OpenCom.exe"=
"C:\\Program Files\\MacBoX_v.4\\gboxx86.exe"=
"C:\\Program Files\\MacBoX_v.4\\MacBoX_v.4.exe"=
"C:\\Program Files\\MacBoX_v.4\\GboxSC.exe"=
"C:\\Program Files\\Google\\Web Accelerator\\GoogleWebAccWarden.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"F:\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp_0.9.6_lakionline\\wsp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5656:UDP"= 5656:UDP:MacBoX_v.4
"7561:TCP"= 7561:TCP:eMule
"7571:UDP"= 7571:UDP:eMule

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 14:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 11:39]
R2 ioperm;ioperm support for Cygwin driver;F:\gbox control\gbox control\ioperm.sys [2005-11-23 00:03]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-10-29 16:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-15 19:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-21 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-08-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 23:32:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-21 23:32:49
ComboFix-quarantined-files.txt 2008-08-21 22:32:48
ComboFix2.txt 2008-08-21 21:58:30

Pre-Run: 12,139,134,976 octets libres
Post-Run: 12,139,790,336 octets libres

296 --- E O F --- 2008-08-15 13:07:08

merci de ton aide si le dossier F:\compresse\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp_0.9.6_lakionline\wsp.exe

Folder::
F:\compresse\wsp_0.9.6_lakionline

a quelque chose de louche je peut me m'en passer - je le desinstalle et je le supprime
merci de ton aide

   
Répondre à slimbar

12

brupala, le 22 aoû 2008 à 00:27:22

Heu ...
si ça peut aider : http://www.zebulon.fr/dossiers/41-msconfig.html
aussi: http://fr.wikipedia.org/wiki/Fichier_INI et ... Voili  Voilou  Voila !

   
Répondre à brupala

14

Chiquitine29, le 22 aoû 2008 à 00:43:35

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\c0a80100.pac
C:\img2-001.raw


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Apres dis moi comment va le pc stp
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

15

slimbar, le 22 aoû 2008 à 00:50:08

C:\c0a80100.pac moved successfully.
C:\img2-001.raw moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08212008_234753

   
Répondre à slimbar

16

Chiquitine29, le 22 aoû 2008 à 00:52:23

Dis moi comment va le pc stp
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

17

slimbar, le 22 aoû 2008 à 01:09:22

Merci j ai toujour ce message quant je fait system.ini sur la boite executer

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
-----------------------------------------------------
on ma dit qu(il faut avoir ca
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

   
Répondre à slimbar

18

Chiquitine29, le 22 aoû 2008 à 01:19:54

Moi j ai ça (sous vista)


; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

20

slimbar, le 22 aoû 2008 à 01:27:04

Je ne sais pas comment vous remercier vous aviez la bonne
la votre

for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON


voicli la mienne ; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

je nais aucune configuration speciale

   
Répondre à slimbar

19

Chiquitine29, le 22 aoû 2008 à 01:22:12

Je pense que tu as une config spécial vu ton activité c qui expliquerai ce rapport A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

21

slimbar, le 22 aoû 2008 à 01:29:14

Je nais aucune configuration special. a par le sharring

   
Répondre à slimbar

22

Chiquitine29, le 22 aoû 2008 à 01:32:19

Attend 2 sec A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

23

Chiquitine29, le 22 aoû 2008 à 01:34:19

Ok c est bon il te suffit d ouvrir ton system.ini

de supprimer ce qu il y a dedans

de copier/coller celui ci :

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

fais enregistrer et redémarre le pc
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

24

slimbar, le 22 aoû 2008 à 01:42:47

Merci mille fois cher ami ca a marcher voila ce qua donne

for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

JE VOUDRAIS savoir est ce que je nais pas de virus ou autres dans mon pc dans les rapport que je vous ai transmis merci de me repondre cher ami.

   
Répondre à slimbar

25

Chiquitine29, le 22 aoû 2008 à 01:49:41

Non coté virus c est clean

je te conseil de scanner avec melewrebyte :

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

tuto :http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

26

slimbar, le 22 aoû 2008 à 02:01:02

Voila le rapport
-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\benziane\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\benziane\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


Point de restauration crée !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\benziane\Mes documents\Downloads\Programs\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\benziane\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\benziane\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

   
Répondre à slimbar

27

Chiquitine29, le 22 aoû 2008 à 02:07:19

Si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

28

slimbar, le 22 aoû 2008 à 02:12:21

Merci che ami de ton aide j' ai activer la case resolu je ne sais pas comment te remercier chapeau chiquitine29 merci encore dix mille fois te tre serviable et tres gentil j'espere que jai bien resolu mon probleme.

   
Répondre à slimbar

29

Chiquitine29, le 22 aoû 2008 à 02:14:02

De rien pas de soucis

@++ A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + TChiki.

   
Répondre à Chiquitine29

31

 slimbar, le 26 aoû 2008 à 14:21:22

Bonjour mr chiquitine29 je ne sais pas comment vous remercier d'avoir m'aidez a résoudre mon problème que dieu te donne santé et prospérité jusqu'à la fin du monde

   
Répondre à slimbar

30

slimbar, le 22 aoû 2008 à 02:18:01

Est ce que je dois mettre intranet local a quel niveau merci ( moyenne basses -moyenne - moyen haute ou haute ) merci sa sera ma derniere question

   
Répondre à slimbar
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net