Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Espace disque faible sans arret

Dernière réponse le 15 sep 2008 à 23:22:47 sam26, le 9 sep 2008 à 02:27:03

Signaler ce message aux modérateurs

Bonjour,
mon problème est le suivant: je libère de la place sur mon disque dur genre 700 mo après 5 min je reçois le message d'espace disque (qui tombe à 3 ou 5 mo) faible alors que le net est coupé. L'espace libre chute progressivement, je ne peux pas faire de test en ligne car il me dit que je n'ai pas assez d'espace, voici mon rapport j'espere que vous pourrez m'aider merci d'avance.
PS: je soupçonne O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\ehafW5PV.dll mais impossible d'effacer et O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe mais il n'est pas à sa place.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Sam\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.actu24.be/?ref=0815
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\ehafW5PV.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\QtZgAcer.EXE"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerNotebookManager] "C:\Program Files\Acer\Notebook Manager\almxptray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\supercopier2.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/plugin/GamyunIeToolbar.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
End of file - 8959 bytes

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « espace disque faible sans arret » dans :

Espace disque faible sous VISTA ( supprimer ) (Résolu) Voir

Probleme d'espace disque faible Voir

Espace disque faible-comt faire répartition? Voir

Désactiver l'alerte - Espace disque faible VoirQuand l'espace libre sur une de vos partitions devient très faible, vous recevrez une petite notification, qui devient très agaçante surtout si cette partition contient des documents importants pour vous. Pour désactiver cette alerte, procédez...

[Vista] Libérer l'espace disque VoirBeaucoup de gens viennent sur le forum demander pourquoi Vista consomme-t-il énormément d'espace disque. Ceci est dû à plusieurs raisons. En voilà quelques unes : Le cache des miniatures Le cache des mises à jour Les clichés instantanés...

Différence entre espace disque disponible et place occupée Voir

Espace disque faible (Résolu) Voir

Affichage espace disque faible HP RECOVERY ?? Voir

Espace disque faible Voir

Posez votre question Répondre

Destrio5, le 9 sep 2008 à 02:44:59

Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Répondre à Destrio5

sam26, le 9 sep 2008 à 22:54:36

Désolé pour le retard je viens a peine de rentrer du boulot voici le rapport.

ComboFix 08-09-05.12 - Sam 2008-09-09 22:39:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\Sam\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.
/wow section - STAGE 4

/wow section - STAGE 27

/wow section non terminée

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\DelSelf.bat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 11:33 . 2008-09-09 12:11 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-09 05:03 . 2007-07-07 03:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-09 05:03 . 2007-07-07 03:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-09 05:03 . 2007-07-07 02:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-09 05:03 . 2007-07-07 03:54 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-09 05:03 . 2007-07-07 03:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-09 05:03 . 2007-07-07 03:54 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-09 05:03 . 2007-07-07 03:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-09 05:03 . 2008-09-09 05:03 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-09 04:00 . 2008-09-09 04:00 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-09-09 03:21 . 2008-09-09 03:21 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-09 03:14 . 2008-09-09 03:14 0 --a------ C:\WINDOWS\system32\[u]0/u876wGpv.exe.a_a
2008-09-09 02:33 . 2008-09-09 02:33 <REP> d-------- C:\WINDOWS\report
2008-09-09 02:33 . 2008-09-09 03:21 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-09 02:33 . 2008-09-09 02:33 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-09-09 02:33 . 2008-09-09 03:21 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-09 02:33 . 2008-09-09 02:33 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-09 02:33 . 2008-09-09 03:21 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-09 02:33 . 2008-09-09 02:33 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-09 02:33 . 2008-09-09 05:00 823 --a------ C:\WINDOWS\tsc.ini
2008-09-09 02:32 . 2008-09-09 02:33 22,868,933 --a------ C:\WINDOWS\VPTNFILE.529
2008-09-09 02:32 . 2008-09-09 02:33 22,868,933 --a------ C:\WINDOWS\LPT$VPN.529
2008-09-09 02:31 . 2008-09-09 02:31 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-09 02:31 . 2008-09-09 02:31 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-09 02:31 . 2008-09-09 02:31 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-09 02:31 . 2008-09-09 02:31 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-09 02:31 . 2008-09-09 03:21 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-09 01:49 . 2008-09-09 01:50 <REP> d-------- C:\Documents and Settings\Sam\.housecall6.6
2008-09-08 19:25 . 2008-09-09 08:07 93,896 -r-hs---- C:\1t6yxlxx.cmd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 20:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-09 03:01 209,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-09 03:01 20,732 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-09 03:01 123,524 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-09 03:01 11,033,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-09 02:57 --------- d-----w C:\Documents and Settings\Sam\Application Data\uTorrent
2008-09-09 01:04 --------- d-----w C:\Program Files\SuperCopier2
2008-07-28 15:18 --------- d-----w C:\Program Files\uTorrent
2008-07-28 14:37 --------- d-----w C:\Documents and Settings\Sam\Application Data\LimeWire
2008-07-28 14:34 --------- d-----w C:\Program Files\LimeWire
2008-07-26 18:00 --------- d-----w C:\Program Files\Everest Poker
2008-07-26 17:59 --------- d-----w C:\Program Files\PartyGaming
2008-07-25 23:52 --------- d-----w C:\Program Files\bwin
2008-07-25 23:51 --------- d-----w C:\Documents and Settings\Sam\Application Data\Microgaming
2008-07-19 15:47 --------- d-----w C:\Documents and Settings\Sam\Application Data\Hoyle Casino
2008-07-15 10:06 --------- d-----w C:\Documents and Settings\Sam\Application Data\Hoyle FaceCreator
2008-07-14 08:15 --------- d-----w C:\Program Files\Launch Manager
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-10 22:05 76,320 ----a-w C:\Program Files\lang_fr_fr.xml
2007-04-06 15:46 4,037,888 ----a-w C:\Program Files\Foxit_Reader.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-03 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\supercopier2.exe" [2008-09-09 1052672]
"Voipwise"="C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" [2008-09-09 8944944]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-01-23 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-01-23 114688]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2008-04-03 307200]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-11-15 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-11-18 561152]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2008-04-03 509952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-04-03 144784]
"BtTray"="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-04-03 258134]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" [2008-04-03 148760]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-09-09 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 20:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise]
--a------ 2008-09-09 08:13 8944944 C:\Program Files\Voipwise.com\Voipwise\voipwise.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\java.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Voipwise.com\\Voipwise\\Voipwise.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"51699:TCP"= 51699:TCP:emule tcp entrant
"49353:UDP"= 49353:UDP:emule udp
"13504:TCP"= 13504:TCP:NortonAV
"16678:TCP"= 16678:TCP:NortonAV
"13006:TCP"= 13006:TCP:NortonAV
"16316:TCP"= 16316:TCP:NortonAV
"13515:TCP"= 13515:TCP:NortonAV
"14764:TCP"= 14764:TCP:NortonAV

R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys [2003-03-05 6570]
R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 1155180]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 6016]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 57447]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2004-08-04 18560]
S3 mpr_freader;MPR FileReader Driver;C:\Documents and Settings\Sam\Bureau\Multi_Password_Recovery_v.1.07.Portable\Multi Password Recovery v.1.07.Portable\mpr_freader.sys [ ]
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\Sam\Bureau\WINAIR~1\WINAIR~1\PEEK5.SYS [ ]
S3 wlags48b;Agere Wireless PCCard Driver;C:\WINDOWS\system32\DRIVERS\wlags48b.sys [2003-09-22 171520]
S3 WZCOOK;WEP/WPA-PMK key recovery service;C:\Documents and Settings\Sam\Bureau\WinAirCrack + Explication\Winaircrack\wzcook.exe [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3904f3cc-6873-11dc-b5cf-000423842343}]
\Shell\AutoRun\command - H:\1rfw8hjr.com
\Shell\explore\Command - H:\1rfw8hjr.com
\Shell\open\Command - H:\1rfw8hjr.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468a5290-b57b-11dc-b61b-222222222222}]
\Shell\AutoRun\command - H:\RavMon.exe
\Shell\explore\Command - H:\RavMon.exe -e
\Shell\open\Command - H:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a71f2430-b5b6-11dc-b61f-222222222222}]
\Shell\AutoRun\command - I:\1rfw8hjr.com
\Shell\explore\Command - I:\1rfw8hjr.com
\Shell\open\Command - I:\1rfw8hjr.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc68add9-711d-11dd-b75e-222222222222}]
\Shell\AutoRun\command - H:\1rfw8hjr.com
\Shell\explore\Command - H:\1rfw8hjr.com
\Shell\open\Command - H:\1rfw8hjr.com

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
MSConfigStartUp-Bittorrent - C:\WINDOWS\bittorrent.exe
MSConfigStartUp-kamsoft - C:\WINDOWS\system32\ckvo.exe
MSConfigStartUp-braviax - braviax.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Sam\Application Data\Mozilla\Firefox\Profiles\jlb3ukyq.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.actu24.be/?ref=0815
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 22:41:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-09 22:48:03
ComboFix-quarantined-files.txt 2008-09-09 20:47:46

Pre-Run: 1,310,720 octets libres
Post-Run: 492,482,560 octets libres

207

Répondre à sam26

sam26, le 9 sep 2008 à 23:03:03

Tout à l'air d'être rentré dans l'ordre merci beaucoup pour l'aide!!

Répondre à sam26

Destrio5, le 9 sep 2008 à 23:04:33

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Répondre à Destrio5

sam26, le 10 sep 2008 à 00:16:44

Voici le dernier rapport :

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1133
Windows 5.1.2600 Service Pack 2

10/09/2008 0:15:01
mbam-log-2008-09-10 (00-15-01).txt

Type de recherche: Examen rapide
Eléments examinés: 44995
Temps écoulé: 4 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\0876wGpv.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7rPOtx31.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à sam26

Destrio5, le 10 sep 2008 à 00:18:52

- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://www.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- En cas d'infections un rapport sera généré : poste-le dans ta prochaine réponse stp.

- Ensuite : retire tes disques amovibles et redémarre le PC.

Répondre à Destrio5

sam26, le 10 sep 2008 à 00:36:09

J'ai pas reçu de liste de rapport mais j'ai pris un screen.

http://img77.imageshack.us/my.php?image=rapportravfj8.jpg

il a effacé pas mal de trucs merci.

Répondre à sam26

Destrio5, le 10 sep 2008 à 01:12:41

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\Smab0.dll
H:\1rfw8hjr.com
H:\RavMon.exe
I:\1rfw8hjr.com
H:\1rfw8hjr.com

Folder::
C:\Documents and Settings\Sam\Bureau\Multi_Password_Recovery_v.1.07.Portable\Multi Password Recovery v.1.07.Portable

Driver::
mpr_freader

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"SoundMan"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3904f3cc-6873-11dc-b5cf-000423842343}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{468a5290-b57b-11dc-b61b-222222222222}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a71f2430-b5b6-11dc-b61f-222222222222}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc68add9-711d-11dd-b75e-222222222222}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/...

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Répondre à Destrio5

sam26, le 15 sep 2008 à 23:22:47

Désolé pour mon absence :s j'avais un probleme avec le net d'ailleur je l'ai toujours sur le pc qui est en question, la je suis sur un autre, des que c'est fait je te post le rapport merci encore

Répondre à sam26

Posez votre question Répondre