Votre question

[RESOLU] Fenetre de pub ! Help !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mai 2009 09:05:40

Bonjour,
je suis complètement envahi par des fenetres de pub sous Ie. Voici le rapport hijackthis. Merci de m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:28, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\WINDOWS\system32\WService.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
D:\documents and settings\admin\local settings\application data\mkaoa.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zicmeup.com/tour-2009/finale-regionale/class...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Yht USB PC Camera
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [SEO Soft] D:\localweb\www\seosoft\stat.exe close 20
O4 - HKCU\..\Run: [mkaoa] "d:\documents and settings\admin\local settings\application data\mkaoa.exe" mkaoa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Google Update (gupdate1c9c74099b6d3e0) (gupdate1c9c74099b6d3e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 12701 bytes


Merci

Autres pages sur : resolu fenetre pub help

a c 614 8 Sécurité
a b 9 Windows
19 Mai 2009 11:13:54

Bonjour lilou30lilou,

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patience.

[:_tom_:7]
19 Mai 2009 11:37:20

ok, merci, j'attends tes directives...
Contenus similaires
a c 614 8 Sécurité
a b 9 Windows
19 Mai 2009 18:45:55

;)  Re,

Allez, on y va :

1) Télécharge Navilog1 (de Il Mafioso) sur le bureau.

  • Double clique sur Navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    (S'il n'apparait pas, le rapport se trouve ici C:\fixnavi.txt)

    Ensuite,

    2) Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi le rapport DDS.txt dans ta prochaine réponse.
  • Conserve l'autre si je te le demande.

    Je dois donc avoir deux rapports dans ta prochaine réponse :
    -> Navilog option 1
    -> DDS.txt

    [:_tom_:7]
    20 Mai 2009 08:15:12

    bonjour,
    voici :
    Search Navipromo version 3.7.7 commencé le 20/05/2009 à 8:03:08,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : admin ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

    C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
    D:\ (Local Disk) - NTFS - Total:97 Go (Free:44 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    J:\ (Local Disk) - FAT32 - Total:465 Go (Free:157 Go)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "d:\docume~4\alluse~1\applic~1" ***


    *** Recherche dossiers dans "D:\Documents and Settings\admin\applic~1" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "D:\Documents and Settings\admin\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "D:\Documents and Settings\admin\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "D:\Documents and Settings\admin\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\locals~1\applic~1" *



    *** Recherche fichiers ***


    d:\docume~4\alluse~1\bureau\Live-Player.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "mkaoa"="\"d:\\documents and settings\\admin\\local settings\\application data\\mkaoa.exe\" mkaoa"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "D:\Documents and Settings\admin\locals~1\applic~1" :

    mkaoa.exe trouvé !
    mkaoa.dat trouvé !
    mkaoa_nav.dat trouvé !
    mkaoa_navps.dat trouvé !

    * Dans "C:\DOCUME~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 20/05/2009 à 8:10:18,39 ***



    ET LE SUIVANT :

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-05-14.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume2
    Install Date: 06/11/2008 14:01:58
    System Uptime: 19/05/2009 07:06:01 (25 hours ago)

    Motherboard: Dell Inc. | | 0FJ030
    Processor: Intel(R) Pentium(R) D CPU 2.80GHz | Microprocessor | 2793/800mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 48 GiB total, 26,465 GiB free.
    D: is FIXED (NTFS) - 98 GiB total, 44,932 GiB free.
    F: is CDROM ()
    G: is CDROM ()
    H: is CDROM ()
    J: is FIXED (FAT32) - 466 GiB total, 157,691 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP162: 02/04/2009 12:29:55 - Software Distribution Service 3.0
    RP163: 03/04/2009 07:08:09 - Installé Java(TM) 6 Update 13
    RP164: 04/04/2009 11:12:09 - Point de vérification système
    RP165: 05/04/2009 21:25:13 - Point de vérification système
    RP166: 07/04/2009 09:53:00 - Point de vérification système
    RP167: 08/04/2009 16:23:50 - Point de vérification système
    RP168: 08/04/2009 23:25:51 - Software Distribution Service 3.0
    RP169: 09/04/2009 06:48:45 - Le WgaNotify pour Windows XP a été installé.
    RP170: 10/04/2009 11:40:23 - Point de vérification système
    RP171: 14/04/2009 12:12:46 - Point de vérification système
    RP172: 15/04/2009 17:19:55 - Point de vérification système
    RP173: 17/04/2009 11:43:58 - Point de vérification système
    RP174: 17/04/2009 23:56:17 - Software Distribution Service 3.0
    RP175: 18/04/2009 21:17:11 - Installé Lecteur CANALPLAY 2.4
    RP176: 20/04/2009 13:27:53 - Point de vérification système
    RP177: 21/04/2009 14:32:41 - Point de vérification système
    RP178: 22/04/2009 16:21:32 - Point de vérification système
    RP179: 24/04/2009 08:11:43 - Point de vérification système
    RP180: 26/04/2009 20:10:06 - Point de vérification système
    RP181: 27/04/2009 21:08:42 - Point de vérification système
    RP182: 29/04/2009 07:33:04 - Point de vérification système
    RP183: 30/04/2009 03:00:21 - Software Distribution Service 3.0
    RP184: 01/05/2009 13:57:43 - Point de vérification système
    RP185: 03/05/2009 20:14:13 - Point de vérification système
    RP186: 05/05/2009 09:49:36 - Point de vérification système
    RP187: 06/05/2009 11:49:56 - Point de vérification système
    RP188: 07/05/2009 11:56:01 - Point de vérification système
    RP189: 11/05/2009 16:45:21 - Point de vérification système
    RP190: 12/05/2009 20:22:01 - Point de vérification système
    RP191: 12/05/2009 21:28:23 - Software Distribution Service 3.0
    RP192: 14/05/2009 00:27:48 - Point de vérification système
    RP193: 14/05/2009 03:00:21 - Software Distribution Service 3.0
    RP194: 15/05/2009 06:49:41 - Point de vérification système
    RP195: 17/05/2009 19:24:56 - Point de vérification système
    RP196: 19/05/2009 12:17:49 - Point de vérification système

    ==== Installed Programs ======================

    Acronis True Image Home
    Adobe AIR
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.1.1 - Français
    AlauxSoft Comptes et Budget Free V5.0
    AlauxSoft Comptes et Budget V5.0
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    CamStudio
    CDMenuPro V3
    Choice Guard
    Compatibility Pack for the 2007 Office system
    Corel Paint Shop Pro X
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB961118)
    dBpowerAMP Music Converter
    Easy CD Creator 5 Basic
    EasyPHP 2.0b1
    EPSON CardMonitor
    EPSON Logiciel imprimante
    EPSON PhotoQuicker3.5
    EPSON PhotoStarter3.1
    EPSON PRINT Image Framer Tool2.1
    EPSON Scan
    EVEREST Home Edition v2.20
    eXactMapper 1.2
    Favorit
    FileZilla Client 3.1.5
    Free PDF to Word Doc Converter v1.1
    Galerie de photos Windows Live
    GnoZtiK
    Google Chrome
    Google Toolbar for Internet Explorer
    Google Update Helper
    Google Earth
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    Installation Windows Live
    Intel(R) PRO Network Connections Drivers
    Jardin
    Jardin 3D
    Java 2 Runtime Environment, SE v1.4.2_19
    Java(TM) 6 Update 13
    Java(TM) 6 Update 4
    Java(TM) 6 Update 7
    Jeux du Dictionnaire
    Junk Mail filter update
    K-Lite Codec Pack 4.2.5 (Full)
    Kaspersky Internet Security 2009
    KeeBook Creator 2.7.5.9
    Lecteur CANALPLAY 2.4
    Lecteur Windows Media 11
    Macromedia Dreamweaver 8
    Macromedia Extension Manager
    Macromedia Flash 5
    Macromedia Flash MX
    MailWasher Pro
    Maison & Jardin 3D Deluxe
    Malwarebytes' Anti-Malware
    Micro Application - 38 Dictionnaires et Recueils de Correspondance
    Micro Application - Aménagez Votre Intérieur 3D
    Micro Application - Mon Jardin 3D
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft ActiveSync
    Microsoft Application Error Reporting
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Premium
    Microsoft Outlook 2002
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Sync Framework Runtime Native v1.0 (x86)
    Microsoft Sync Framework Services Native v1.0 (x86)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB938464-v2)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953155)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956390)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB958690)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960715)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB961373)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB967715)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Mozilla Firefox (3.0.10)
    Mozilla Thunderbird (2.0.0.21)
    MSVCRT
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Méta Tags Creator 1.0.0
    Navilog1 3.7.7
    Nero Suite
    Notepad++
    NTI Backup NOW! 4.7
    NVIDIA Drivers
    OpenOffice.org 3.0
    Outil de mise à jour Google
    Outil de téléchargement Windows Live
    Paragon Drive Backup 8.51 Personal Trial
    PDFCreator
    PDFCreator Toolbar
    PhotoDVD 2.9.6.1d
    Picasa 3
    PIF DESIGNER2.1
    PrintKey 2000 Fr
    Présentation du CD
    Quick Menu Builder 1.2
    QuickTime
    RealPlayer
    Retriever
    SamLogic CD-Menu Creator 2008 E SW
    ScanToWeb
    ScrapBook
    Segoe UI
    SigmaTel Audio
    Skype™ 3.8
    SMP Seesaw
    Sudoku
    SWiSHmax
    TeamViewer 4
    VoipBuster
    WebFldrs XP
    widget_programmes
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Contrôle parental
    Windows Live Mail
    Windows Live Messenger
    Windows Live Sync
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    Xenu's Link Sleuth
    XML Paper Specification Shared Components Language Pack 1.0
    Yht USB PC Camera
    Yooda Map
    Yooda Match Density
    Yooda seeUrank
    Zero Assumption Recovery Version 8.3

    ==== End Of File ===========================


    Merci.
    a c 614 8 Sécurité
    a b 9 Windows
    20 Mai 2009 09:27:48

    ;)  Re,

    Le rapport donné est le Attach.txt, je souhaiterais le DDS.txt
    Si tu l'as enregistré, poste-le.

    Sinon, refais un scan DDS et poste le rapport DDS.txt

    La suite arrive ;) 

    [:_tom_:7]
    20 Mai 2009 09:40:06


    DDS (Ver_09-05-14.01) - NTFSx86
    Run by admin at 8:12:15,82 on 20/05/2009
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.1801 [GMT 2:00]

    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
    C:\WINDOWS\system32\WService.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
    D:\documents and settings\admin\local settings\application data\mkaoa.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Program Files\Fichiers communs\Acronis\TrueImageHome\TrueImageHomeNotify.exe
    C:\Program Files\Fichiers communs\Acronis\TrueImageHome\TrueImageHomeService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\notepad.exe
    D:\Documents and Settings\admin\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com
    uStart Page = hxxp://www.zicmeup.com/tour-2009/finale-regionale/classement/7...
    uSearch Bar = hxxp://www.google.com/ie
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: PDFCreator Toolbar Helper: {c451c08a-ec37-45df-aaad-18b51ab5e837} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
    uRun: [MediaDICO38] c:\program files\micro application\38 dictionnaires et recueils de correspondance\LanceMediaDICO38.exe Lancement
    uRun: [SEO Soft] d:\localweb\www\seosoft\stat.exe close 20
    uRun: [mkaoa] "d:\documents and settings\admin\local settings\application data\mkaoa.exe" mkaoa
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [SigmatelSysTrayApp] stsystra.exe
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe"
    mRun: [EPSON Stylus Photo RX600] c:\windows\system32\spool\drivers\w32x86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
    mRun: [WService] WService.EXE
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [CanalPlayerHelper] c:\program files\lecteur canalplay\CanalPlayerHelper.exe
    mRun: [BigDogPath] c:\windows\VM_STI.EXE Yht USB PC Camera
    mRun: [TrueImageMonitor.exe] c:\program files\acronis\trueimagehome\TrueImageMonitor.exe
    mRun: [AcronisTimounterMonitor] c:\program files\acronis\trueimagehome\TimounterMonitor.exe
    mRun: [Acronis Scheduler2 Service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
    mRun: [AdaptecDirectCD] "c:\program files\roxio\easy cd creator 5\directcd\DirectCD.exe"
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [fssui] "c:\program files\windows live\family safety\fsui.exe" -autorun
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: d:\docume~4\admin\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
    StartupFolder: d:\docume~4\admin\menudm~1\progra~1\dmarra~1\printk~1.lnk - c:\program files\printkey 2000 fr\Printkey 2000 Fr.exe
    StartupFolder: d:\docume~4\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky internet security 2009\SCIEPlgn.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - d:\docume~4\admin\applic~1\mozilla\firefox\profiles\cjbdzqon.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa2.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

    ============= SERVICES / DRIVERS ===============

    R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2009-1-19 39472]
    R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-7-21 121872]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 33808]
    R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2009-2-10 134272]
    R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2009-1-22 971232]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2008-11-6 213520]
    R2 AVP;Kaspersky Internet Security;c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe [2008-7-29 206088]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-1-4 55136]
    R2 fsssvc;Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-2-6 533360]
    R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
    S2 gupdate1c9c74099b6d3e0;Service Google Update (gupdate1c9c74099b6d3e0);c:\program files\google\update\GoogleUpdate.exe [2009-4-27 133104]
    S3 Service CANALPLAY;Service CANALPLAY;c:\program files\lecteur canalplay\CanalPlayService.exe [2009-4-18 436096]

    =============== Created Last 30 ================

    2009-05-20 08:02 <DIR> --d----- c:\program files\Navilog1
    2009-05-13 09:37 327,168 a------- c:\windows\IsUn040c.exe
    2009-05-13 08:46 <DIR> --d----- d:\docume~4\admin\applic~1\Malwarebytes
    2009-05-13 08:46 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-05-13 08:46 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-13 08:46 <DIR> --d----- d:\docume~4\alluse~1\applic~1\Malwarebytes
    2009-05-13 08:46 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-05-13 08:39 <DIR> --d----- c:\program files\Trend Micro
    2009-05-11 18:18 <DIR> --d----- C:\cd-paris
    2009-05-04 13:06 <DIR> --d----- C:\cde koch Anglais
    2009-04-26 13:33 <DIR> --d----- d:\docume~4\admin\applic~1\live-player
    2009-04-26 13:28 <DIR> --d----- c:\program files\Live-Player
    2009-04-21 10:51 <DIR> --d----- c:\program files\GoDBGames

    ==================== Find3M ====================

    2009-05-18 20:37 33,220,128 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-05-18 20:37 1,302,560 a--sh--- c:\windows\system32\drivers\fidbox2.dat
    2009-05-18 20:37 266,900 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-05-18 20:37 7,628 a--sh--- c:\windows\system32\drivers\fidbox2.idx
    2009-05-12 21:32 559,176 a------- c:\windows\system32\perfh00C.dat
    2009-05-12 21:32 103,132 a------- c:\windows\system32\perfc00C.dat
    2009-04-04 17:42 164,352 a------- c:\windows\system32\SpoonUninstall.exe
    2009-04-04 17:42 20,898 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
    2009-03-23 14:39 87,608 a------- d:\docume~4\admin\applic~1\inst.exe
    2009-03-23 14:39 47,360 a------- d:\docume~4\admin\applic~1\pcouffin.sys
    2009-03-23 14:39 47,360 a------- c:\windows\system32\drivers\pcouffin.sys
    2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
    2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
    2009-02-20 19:10 78,336 a------- c:\windows\system32\ieencode.dll
    2009-02-20 11:43 57,344 a------- c:\windows\uneng.exe
    2008-04-14 04:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
    2008-04-14 04:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
    2006-03-23 00:29 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
    1995-09-20 18:16 35,088 a--sh--- c:\windows\system32\msjint32.dll
    1995-09-20 18:13 977,680 a--sh--- c:\windows\system32\msjt3032.dll
    1995-09-20 18:16 23,824 a--sh--- c:\windows\system32\msjter32.dll
    2008-04-14 04:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
    2008-04-14 04:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
    2006-03-23 00:29 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
    2008-04-14 04:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll
    1995-09-24 13:02 243,472 a--sh--- c:\windows\system32\vbar2232.dll
    1998-05-18 05:06 368,912 a--sh--- c:\windows\system32\vbar332.dll
    2008-11-13 21:35 16,384 a--sh--- c:\windows\temp\cookies\index.dat
    2008-11-13 21:35 32,768 a--sh--- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
    2008-11-13 21:35 16,384 a--sh--- c:\windows\temp\history\history.ie5\index.dat

    ============= FINISH: 8:13:16,53 ===============


    dsl
    a c 614 8 Sécurité
    a b 9 Windows
    21 Mai 2009 19:06:53

    ;)  Re,

    La suite, désolé pour le retard.

    Re,

    1) Désinstalle ces programmes via ajout/suppression de programmes :

  • Favorit
  • Java(TM) 6 Update 4
  • Java(TM) 6 Update 7
  • Java 2 Runtime Environment, SE v1.4.2_19

    2) Tu as installé un programme piégé (ici Live-Player et favorit) qui a installé l'infection Navipromo.
    Attention de ne pas télécharger des programmes à partir de sources non fiables, ou via des publicités ...
    à lire : http://www.malekal.com/Adware.Magic_Control.php

    Navilog suite :

    Ferme tous les autres programmes et fenêtres actives.

    /!\ Désactive tes protections résidentes : Antivirus, antispyware ... /!\

    Relance Navilog

    Une fois au menu principal, choisi l'option 2 et valide.

  • Lorsque cela te sera demandé, appuie sur une touche.
  • Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
  • Au démarrage lance ta session habituelle.
  • Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
  • Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.

    note : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    Copie-colle moi le rapport sauvé dans ta prochaine réponse.

    [:_tom_:7]
    22 Mai 2009 07:19:50

    bonjour
    Merci pour ta solution.
    Je fais pourtant attention a ce que je telecharge et suis les recommandation du lien fourni.
    Tu ne me l'a pas demandé mais voici le rapport du nettoyage
    Clean Navipromo version 3.7.7 commencé le 22/05/2009 à 7:05:12,32

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : admin ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 8.0.0.454 (Not Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
    D:\ (Local Disk) - NTFS - Total:97 Go (Free:44 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    H:\ (CD or DVD)
    J:\ (Local Disk) - FAT32 - Total:465 Go (Free:147 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "D:\Documents and Settings\admin\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "d:\docume~4\alluse~1\applic~1" ***


    *** Suppression dossiers dans "D:\Documents and Settings\admin\applic~1" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "D:\Documents and Settings\admin\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "D:\Documents and Settings\admin\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    d:\docume~4\alluse~1\bureau\Live-Player.lnk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\admin\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "D:\Documents and Settings\admin\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 22/05/2009 à 7:13:28,29 ***


    Merci beaucoup et bonne continuation pour ta formation....
    a c 614 8 Sécurité
    a b 9 Windows
    22 Mai 2009 14:22:11

    ;)  Merci lilou30lilou,

    Mais avant de partir, nous allons faire quelques vérifications d'usages :

    1) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.
  • Ferme le programme

    Redémarre le pc en mode sans échec : Méthode F8 obligatoire !

    /!\ - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    -- je t'invite donc à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    --- /!\ Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Lance à nouveau Malwarebyte's.
  • Choisi "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    Si ce n'est pas fait, redémarre normalement.
    Et poste le rapport

    Une aide à l'utilisation ici

    2) Effectue ce scan en ligne :

    Webscanner Kaspersky

    puis



  • Accepte la licence
  • Accepte le contrôle ActiveX
  • Attends la fin du chargement de la base puis clique sur Suivant.
  • Dans Analyser avec la base antivirus suivante cocher étendue. A défaut, choisir Standard.
  • Dans Options d'analyse, cocher Analyser les archives + Analyser les bases de messagerie.
    => Puis valider en cliquant sur Ok

    -> Choisir "Poste de travail" et laisser faire (peut durer plus d'une heure)

    Sauvegarder le rapport à la fin (cliquer sur Enregistrer le rapport)
    Poste le rapport obtenu


    Il me faut ces deux rapports dans ta prochaine réponse
    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS