Se connecter / S'enregistrer
Votre question

Probléme de PoP-UP [RéSOLU]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2008 08:01:46

Bonjour à tous :hello:  :hello: 

J'esperd que vous avez passer de bonne féte de fin d'année

moi sa aller jusqu'a il y a quelque jour ou des pop-up ne cessent de s'ouvrir quand je surf sur internet :pt1cable:  :??: 

J'ai donc utilisé hijackthis et voici le résultat:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:42:53, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\Ath\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\does dent.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
O4 - HKCU\..\Run: [HIDEFLAP] C:\DOCUME~1\Ath\APPLIC~1\TYPEDV~1\pop support build.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10955 bytes

Voila si quelqu'un pourrai me donner un coup de main pour me débarasser de ces pop-up :pt1cable: 

Merci de prendre de votre temp pour aider les autres c'est super gentille de votre part ;) 

EDIT: J'ai deja utilisé SPY bot, AD AWARE, AVAST

j'ai des cid qui s'ouvre en permanence ainssi que des pages internet Explorer vierge et qui reste blanche

Autres pages sur : probleme pop resolu

9 Janvier 2008 16:29:53

Bonjour

Plusieurs infections différentes.

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
10 Janvier 2008 08:50:57

merci de ton aide

J'ai fait l'analyse et voici le résultat:


Search Navipromo version 3.4.0 commencé le 10/01/2008 à 7:45:28,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Ath\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Ath\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Ath\Local Settings\Application Data\opwhhopxhh.dat
C:\Documents and Settings\Ath\Local Settings\Application Data\opwhhopxhh.exe
C:\Documents and Settings\Ath\Local Settings\Application Data\opwhhopxhh_nav.dat
C:\Documents and Settings\Ath\Local Settings\Application Data\opwhhopxhh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

avwtqmychg.exe trouvé !
lziipw.exe trouvé !

* Recherche dans "C:\Documents and Settings\Ath\local settings\application data" *

Fichiers trouvés :

opwhhopxhh.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Ath\local settings\application data" :

opwhhopxhh.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 10/01/2008 à 7:53:26,81 ***
Contenus similaires
10 Janvier 2008 22:32:54

On continue.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.


Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
12 Janvier 2008 08:08:27

bonjour donc voila comme tu m'as demandé le nouveau rapport Hijackthis:

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\virus keeper\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Ath\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\does dent.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VirusKeeper] E:\virus keeper\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HIDEFLAP] C:\DOCUME~1\Ath\APPLIC~1\TYPEDV~1\pop support build.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9607 bytes
12 Janvier 2008 08:13:41

et ensuite le 2eme rapport:

Rapport lopxpMH2 version 2.0 fait à 8:12:18,26 le 12/01/2008
C:\Documents and Settings\Ath\Bureau\LopxpMH\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\All Users\Application Data

26/12/2006 20:50 <REP> .
26/12/2006 20:50 <REP> ..
27/12/2006 00:53 <REP> Adobe
02/01/2007 13:15 <REP> Adobe Systems
30/12/2007 08:57 <REP> Arovax
27/12/2007 12:29 <REP> flag ace stupid data
04/07/2007 10:46 <REP> Google
30/12/2007 07:48 <REP> Google Updater
31/12/2007 14:03 <REP> MailFrontier
26/12/2006 20:50 <REP> Microsoft
30/12/2007 19:04 <REP> Spybot - Search & Destroy
29/12/2006 12:48 <REP> Windows Genuine Advantage
26/12/2006 20:50 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 21 322 416 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\Ath\Application Data

26/12/2006 21:07 <REP> .
26/12/2006 21:07 <REP> ..
04/01/2007 10:49 <REP> ABBYY
29/12/2006 10:18 <REP> Adobe
24/01/2007 17:58 <REP> AdobeUM
04/01/2007 11:53 <REP> ArcSoft
12/10/2007 22:37 <REP> BitDownload
29/12/2006 21:08 <REP> BitTorrent
05/12/2007 12:18 <REP> dvdcss
08/03/2007 22:20 <REP> EbkReader
30/12/2007 07:50 <REP> Google
22/03/2007 11:35 <REP> Help
26/12/2006 21:07 <REP> Identities
28/12/2006 11:14 <REP> Macromedia
26/12/2006 21:07 <REP> Microsoft
28/12/2006 10:59 <REP> Mozilla
07/04/2007 16:28 <REP> Opera
10/01/2008 19:25 <REP> Paltalk
02/04/2007 20:17 <REP> Real
16/05/2007 17:11 <REP> Screenshot Sender
20/04/2007 11:32 <REP> Sports Interactive
21/01/2007 19:08 <REP> Sun
27/12/2006 23:24 <REP> teamspeak2
27/12/2007 12:29 <REP> type dvd second
12/04/2007 17:34 <REP> U3
27/12/2006 00:51 <REP> vlc
01/12/2007 15:32 <REP> WengoPhone
26/12/2006 21:07 62 desktop.ini
06/01/2008 18:04 35 136 GDIPFONTCACHEV1.DAT
2 fichier(s) 35 198 octets
27 Rép(s) 21 322 416 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\Ath\Local Settings\Application Data

26/12/2006 21:07 <REP> .
26/12/2006 21:07 <REP> ..
04/01/2007 10:49 <REP> ABBYY
29/12/2006 10:18 <REP> Adobe
23/04/2007 19:15 <REP> Ahead
24/01/2007 13:31 <REP> Gas Powered Games
02/04/2007 20:18 <REP> Google
22/03/2007 11:35 <REP> Help
02/01/2007 14:59 <REP> Identities
27/12/2007 14:06 <REP> IM
26/12/2006 21:07 <REP> Microsoft
28/12/2006 10:59 <REP> Mozilla
28/12/2006 14:12 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 00:46 35 136 GDIPFONTCACHEV1.DAT
02/04/2007 22:06 7 451 754 IconCache.db
3 fichier(s) 7 535 018 octets
12 Rép(s) 21 322 416 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\Default User\Application Data

26/12/2006 20:50 <REP> .
26/12/2006 20:50 <REP> ..
26/12/2006 20:50 <REP> Microsoft
26/12/2006 20:50 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/12/2006 20:50 <REP> .
26/12/2006 20:50 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\LocalService\Application Data

26/12/2006 21:06 <REP> .
26/12/2006 21:06 <REP> ..
26/12/2006 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/12/2006 21:06 <REP> .
26/12/2006 21:06 <REP> ..
26/12/2006 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

26/12/2006 21:06 <REP> .
26/12/2006 21:06 <REP> ..
26/12/2006 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/12/2006 21:06 <REP> .
26/12/2006 21:06 <REP> ..
26/12/2006 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/12/2006 21:03 <REP> .
26/12/2006 21:03 <REP> ..
26/12/2006 21:03 <REP> Microsoft
26/12/2006 21:03 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 21 322 412 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/12/2006 21:03 <REP> .
26/12/2006 21:03 <REP> ..
28/12/2006 10:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 21 322 412 032 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADEB7F1990F0EFC5.job
s "€!Ø 3 c : \ d o c u m e ~ 1 \ a t h \ a p p l i c ~ 1 \ t y p e d v ~ 1 \ v g a l i c e n s e e q . e x e A t h 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F4B1-390C

Répertoire de C:\Program Files

10/01/2008 19:25 <REP> .
10/01/2008 19:25 <REP> ..
04/01/2007 10:46 <REP> ABBYY
02/01/2007 13:29 <REP> Adobe
15/04/2007 19:37 <REP> Ahead
27/12/2006 00:49 <REP> Alcohol Soft
30/12/2007 14:13 <REP> Alwil Software
04/01/2007 11:04 <REP> ArcSoft
02/04/2007 18:29 <REP> Athan
12/10/2007 22:58 <REP> BitDownload
27/12/2006 22:53 <REP> CCleaner
30/12/2007 09:11 <REP> Codemasters
26/12/2006 20:58 <REP> ComPlus Applications
31/03/2007 11:26 <REP> Custom-Strike
20/10/2007 14:11 <REP> EPSON
08/01/2008 20:14 <REP> Fichiers communs
27/12/2007 18:29 <REP> Generalia Multimedia
08/01/2008 20:19 <REP> Google
30/12/2007 14:47 <REP> Grisoft
31/01/2007 19:40 <REP> HardwareDetection
07/06/2007 10:48 <REP> Harf
27/12/2006 23:25 <REP> HLSW
27/12/2007 14:41 <REP> IncrediMail
27/12/2006 00:36 <REP> Intel
27/12/2006 00:34 <REP> Intel Desktop Boards
30/12/2007 15:40 <REP> Internet Explorer
21/01/2007 15:51 <REP> Java
30/12/2007 18:19 <REP> Lavasoft
23/01/2007 20:47 <REP> LeechGet 2006
22/03/2007 11:24 <REP> LifeScan
30/12/2007 10:22 <REP> Macrogaming
02/04/2007 18:49 <REP> Mawaqit
29/12/2006 01:01 <REP> Messenger
30/12/2007 10:31 <REP> Messenger Plus! Live
26/12/2006 21:01 <REP> microsoft frontpage
27/12/2006 23:15 <REP> Microsoft Office
27/12/2006 23:09 <REP> Microsoft Works
27/12/2006 23:03 <REP> Microsoft Works Suite 2002
07/02/2007 14:08 <REP> mIRC
27/12/2006 23:33 <REP> Movie Maker
12/01/2008 08:06 <REP> Mozilla Firefox
26/12/2006 20:58 <REP> MSN
26/12/2006 20:57 <REP> MSN Gaming Zone
30/12/2007 10:31 <REP> MSN Messenger
27/01/2007 12:48 <REP> MSXML 4.0
12/01/2008 08:04 <REP> Navilog1
27/12/2006 23:28 <REP> NetMeeting
20/10/2007 12:03 <REP> Neuf
14/06/2007 02:03 <REP> Outlook Express
10/01/2008 19:25 <REP> Paltalk Messenger
27/12/2006 23:24 <REP> PhotoFiltre
21/04/2007 19:27 <REP> QuickTime
02/04/2007 20:17 <REP> Real
26/12/2006 21:00 <REP> Services en ligne
14/01/2007 00:28 <REP> Skype
23/01/2007 18:07 <REP> SonicDwl
07/01/2008 06:03 <REP> SpeedSim
20/04/2007 10:56 <REP> Sports Interactive
09/01/2008 03:19 <REP> Spybot - Search & Destroy
30/09/2007 08:04 <REP> Steam
27/12/2006 23:24 <REP> Teamspeak2_RC2
24/01/2007 12:57 <REP> THQ
27/12/2007 12:29 <REP> type dvd second
29/12/2006 12:51 <REP> VIA
29/12/2006 12:53 <REP> VIAudioi
27/12/2006 00:51 <REP> VideoLAN
30/12/2006 15:58 <REP> Windows Media Connect 2
30/12/2006 15:57 <REP> Windows Media Player
27/12/2006 23:28 <REP> Windows NT
27/12/2006 00:47 <REP> WinRAR
03/02/2007 21:19 <REP> WowCartographe
26/12/2006 21:01 <REP> xerox
31/12/2007 08:41 <REP> Zone Labs
0 fichier(s) 0 octets
73 Rép(s) 21 322 407 936 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
www.clubic.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ATH\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X7GQZM8G.DEFAULT\HOSTPERM.1
host popup 1 www.msnbloquer.kokoom.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\does dent.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HIDEFLAP REG_SZ C:\DOCUME~1\Ath\APPLIC~1\TYPEDV~1\pop support build.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
12 Janvier 2008 23:31:09

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\does dent.exe
O4 - HKCU\..\Run: [HIDEFLAP] C:\DOCUME~1\Ath\APPLIC~1\TYPEDV~1\pop support build.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\Ath\Application Data\type dvd second
C:\WINDOWS\Tasks\ADEB7F1990F0EFC5.job
C:\Program Files\type dvd second


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
13 Janvier 2008 17:22:24

bonjour
donc voici ceux que tu m'as demandé
le rapport de OTMovelt:

C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
C:\Documents and Settings\Ath\Application Data\type dvd second moved successfully.
C:\WINDOWS\Tasks\ADEB7F1990F0EFC5.job moved successfully.
C:\Program Files\type dvd second moved successfully.

Created on 01/13/2008 07:47:01
14 Janvier 2008 16:44:48

bonjour donc voila la suite:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 14, 2008 4:35:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2008
Enregistrements dans la base antivirus Kaspersky : 476870
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 92565
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\Working\database_C0F4_B13F_F4B1_390C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\Working\database_C0F4_B13F_F4B1_390C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\Working\database_C0F4_B13F_F4B1_390C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Messenger\kikoulab@hotmail.fr\SharingMetadata\Working\database_C0F4_B13F_F4B1_390C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Windows Live Contacts\kikoulab@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Microsoft\Windows Live Contacts\kikoulab@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7gqzm8g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\Perflib_Perfdata_1b8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DF5206.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DF60F0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DF6187.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DFE111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DFE139.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DFF7AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temp\~DFF7E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\Local Settings\Temporary Internet Files\Content.IE5\ITGC4KSG\traductions[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ath\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945}\RP316\A0081188.exe Infecté : Trojan.Win32.Obfuscated.mt ignoré
C:\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945}\RP336\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ATH-ES0EG1KH47Y.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05fbd.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05fc1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Ath\Application Data\type dvd second\rule seek body proc.exe Infecté : Trojan.Win32.Inject.py ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
14 Janvier 2008 22:40:54

Re

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945}\RP316\A0081188.exe
C:\_OTMoveIt

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
15 Janvier 2008 11:24:08

C:\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945}\RP316\A0081188.exe moved successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS\Tasks moved successfully.
C:\_OTMoveIt\MovedFiles\WINDOWS moved successfully.
C:\_OTMoveIt\MovedFiles\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945}\RP316 moved successfully.
C:\_OTMoveIt\MovedFiles\System Volume Information\_restore{5439AB05-2A45-4EB0-9E09-31298D199945} moved successfully.
C:\_OTMoveIt\MovedFiles\System Volume Information moved successfully.
C:\_OTMoveIt\MovedFiles\Program Files\type dvd second moved successfully.
C:\_OTMoveIt\MovedFiles\Program Files moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\Ath\Application Data\type dvd second moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\Ath\Application Data moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\Ath moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users moved successfully.
C:\_OTMoveIt\MovedFiles\Documents and Settings moved successfully.
Folder cleanup failed. C:\_OTMoveIt\MovedFiles scheduled to be deleted on reboot.
Folder cleanup failed. C:\_OTMoveIt scheduled to be deleted on reboot.

Created on 01/15/2008 08:30:33
16 Janvier 2008 00:15:00

Bien.

As tu encore des dysfonctionnements ?
17 Janvier 2008 15:18:15

non il n'y a plus rien -__- :bounce:  :bounce:  :bounce: 

Je vous remercie beaucoup de votre aide :D  :D 

c'est vraiment trés gentille de votre part de prendre sur votre temp pour nous aider :sol:  :sol: 


sinon j'ai une petite question:
que me conseiller vous comme antivirus AVG, NOD32 ou autre???? :??: 
18 Janvier 2008 22:17:30

De rien.

Supprime les outils utilisés.

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Tu y trouveras Antivir, qui est actuellement l'antivirus gratuit le plus performant.


Edite ton premier message et ajoute Résolu à côté de ton titre.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS