Votre question

comment supprimer ces maudites pubs [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2007 23:10:03

[résolu]
bonjour à tous!
J'ai un souci avec des pubs qui se mettent sur mon bureau. j'ai téléchargé des tas de trucs pour les supprimer (spybot, adaware, ewido)... Mais rien à faire, elle reviennent toujours!!

voici les adresses des pubs:
http://www.linktones.com/
http://www.888casino.com/main.cgi?refererID=302483
http://adultfriendfinder.com/go/p146795.subicon
http://dl.inklineglobal.net/standa [...] ution.html
http://www.filedistributor.com/ads [...] cafee.html

pourriez-vous m'aider SVP??!!

voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:37, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\anti ante.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [creative program] C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\AXISFL~1\Bows Wait.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/Dj...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.phox.fr/Print/Components/Upload/ImageUploade...
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.247.215.109/activex/AMC.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F59C078-F4BB-4DCD-A1FE-3687D69513C0}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{515CF2B4-1C71-46D4-89D5-EDF338317DDC}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B78AAC-7AE4-4083-865C-61E21413A0BD}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C55D544-D8B0-44C4-B1D0-F4C7E5B7F9D4}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{823E5451-CFD7-4E7A-A063-B54A203C0753}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B291F7D-C58C-4BB7-B797-23E5964C0500}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC94D51D-BBC2-40B2-B40C-7F2A24E69494}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DA2B641-01B7-43A4-8913-4FAEA50579E7}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CS3\Services\Tcpip\..\{0DA2B641-01B7-43A4-8913-4FAEA50579E7}: NameServer = 193.140.83.251,212.57.1.18
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11241 bytes

Autres pages sur : supprimer maudites pubs resolu

20 Septembre 2007 23:23:12

Rapport lopxpMH2 version 2.0 fait à 23:22:35,62 le 20/09/2007
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/02/2007 21:27 <REP> .
23/02/2007 21:27 <REP> ..
23/02/2007 21:27 <REP> Microsoft
23/02/2007 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 329 957 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/02/2007 21:27 <REP> .
23/02/2007 21:27 <REP> ..
23/02/2007 21:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 953 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\All Users

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

24/01/2007 00:56 <REP> .
24/01/2007 00:56 <REP> ..
24/01/2007 10:17 <REP> Adobe
16/02/2007 12:55 <REP> Adobe Systems
24/01/2007 08:21 <REP> Ahead
27/01/2007 21:44 <REP> Apple Computer
08/04/2007 10:14 <REP> Avg7
11/09/2007 23:01 <REP> Bluetooth
29/01/2007 19:32 <REP> BOONTY
16/09/2007 20:19 <REP> flag ace stupid data
14/06/2007 11:15 <REP> Google
08/04/2007 11:47 <REP> Grisoft
29/04/2007 16:55 <REP> Installations
13/04/2007 20:18 <REP> InstallShield
24/01/2007 00:56 <REP> Microsoft
15/04/2007 11:07 <REP> muvee Technologies
13/05/2007 18:31 <REP> NVIDIA
13/05/2007 18:11 <REP> nView_Profiles
17/09/2007 00:28 <REP> Office Genuine Advantage
09/03/2007 14:58 <REP> PC Drivers Headquarters
24/01/2007 21:08 <REP> PC Suite
02/02/2007 17:17 <REP> River Past G5
24/01/2007 02:58 <REP> Sony Ericsson
10/02/2007 12:21 <REP> Spybot - Search & Destroy
18/03/2007 00:41 <REP> SUPERAntiSpyware.com
24/01/2007 02:58 <REP> Teleca
27/04/2007 20:01 <REP> Trymedia
24/01/2007 14:08 <REP> TuneUp Software
17/09/2007 00:28 <REP> Windows Genuine Advantage
12/02/2007 02:04 <REP> Yahoo!
24/01/2007 00:56 62 desktop.ini
03/05/2007 12:51 0 LauncherAccess.dt
2 fichier(s) 62 octets
30 Rép(s) 16 329 953 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Application Data

24/01/2007 00:14 <REP> .
24/01/2007 00:14 <REP> ..
06/03/2007 00:35 <REP> .ABC
06/03/2007 02:28 <REP> .BitTornado
24/01/2007 10:17 <REP> Adobe
26/01/2007 08:53 <REP> Ahead
26/01/2007 08:56 <REP> ArcSoft
08/04/2007 11:47 <REP> AVG7
16/09/2007 20:19 <REP> Axis Flag Keep
06/03/2007 00:48 <REP> BitTorrent
30/01/2007 02:19 <REP> Camfrog
27/01/2007 16:36 <REP> ConvertTemp
14/04/2007 12:56 <REP> Crae Interactives
18/09/2007 09:17 <REP> DeepBurner
15/09/2007 00:14 <REP> DialMessenger
26/01/2007 08:54 <REP> DivX
10/02/2007 15:00 <REP> dvdcss
08/06/2007 13:11 <REP> Eidos
06/03/2007 12:50 <REP> FlashFXP
14/06/2007 11:16 <REP> Google
16/09/2007 23:49 <REP> Grisoft
15/02/2007 19:58 <REP> Help
24/01/2007 00:14 <REP> Identities
18/09/2007 09:14 <REP> InfinaDyne
11/02/2007 22:44 <REP> Kazaa Lite
29/08/2007 23:02 <REP> Leadertech
24/01/2007 08:16 <REP> LimeWire
24/01/2007 01:54 <REP> Macromedia
24/01/2007 00:14 <REP> Microsoft
13/02/2007 02:39 <REP> Mozilla
15/04/2007 11:33 <REP> muvee Technologies
24/01/2007 21:08 <REP> Nokia
27/01/2007 21:44 <REP> Nokia Multimedia Player
10/02/2007 18:45 <REP> OpenOffice.org2
28/04/2007 00:07 <REP> Oxin's Style!
24/01/2007 21:07 <REP> PC Suite
16/09/2007 23:07 <REP> PC Tools
25/04/2007 22:15 <REP> ppstream
05/06/2007 21:08 <REP> Real
02/02/2007 17:17 <REP> River Past G5
27/01/2007 16:36 <REP> Samsung
06/05/2007 21:21 <REP> SecuROM
25/04/2007 22:09 <REP> SopCast
24/01/2007 08:16 <REP> Sun
18/03/2007 00:41 <REP> SUPERAntiSpyware.com
24/01/2007 02:59 <REP> Teleca
31/05/2007 18:19 <REP> temp
27/01/2007 16:36 <REP> Temporary
28/01/2007 00:54 <REP> The Labyrinth Plus! Edition
27/01/2007 16:36 <REP> TransRender
24/01/2007 14:08 <REP> TuneUp Software
18/09/2007 20:35 <REP> TVU Networks
09/04/2007 11:35 <REP> Uniblue
05/05/2007 18:57 <REP> uTorrent
24/01/2007 21:55 <REP> vlc
25/06/2007 20:29 <REP> ZipZag
24/01/2007 00:14 62 desktop.ini
30/04/2007 01:39 33 232 GDIPFONTCACHEV1.DAT
29/04/2007 17:08 20 845 NMM-MetaData.db
3 fichier(s) 54 139 octets
56 Rép(s) 16 329 949 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Local Settings\Application Data

24/01/2007 00:14 <REP> .
24/01/2007 00:14 <REP> ..
24/01/2007 10:17 <REP> Adobe
24/01/2007 12:44 <REP> Ahead
24/01/2007 00:35 <REP> ApplicationHistory
07/06/2007 21:24 <REP> ArmA
09/04/2007 11:48 <REP> Downloaded Installations
26/05/2007 13:05 <REP> Glowria
14/06/2007 11:16 <REP> Google
15/02/2007 19:58 <REP> Help
03/03/2007 14:43 <REP> Identities
01/05/2007 15:41 <REP> Logiciel Photo Orange
24/01/2007 00:14 <REP> Microsoft
22/06/2007 18:37 <REP> Mon Livre Photo by CeWe
13/02/2007 02:39 <REP> Mozilla
08/04/2007 10:24 <REP> Neuf
03/05/2007 19:54 <REP> SendPhoto
23/02/2007 19:05 <REP> Stardock
24/01/2007 00:21 175 104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2007 00:35 145 fusioncache.dat
24/01/2007 00:42 33 424 GDIPFONTCACHEV1.DAT
06/06/2007 14:43 3 184 656 IconCache.db
4 fichier(s) 3 393 329 octets
18 Rép(s) 16 329 949 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\BAYRAK~1~BAY

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Default User

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

24/01/2007 00:56 <REP> .
24/01/2007 00:56 <REP> ..
24/01/2007 00:56 <REP> Microsoft
24/01/2007 00:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

24/01/2007 00:56 <REP> .
24/01/2007 00:56 <REP> ..
24/01/2007 00:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Default User.WINNT\Application Data

23/01/2007 22:23 <REP> .
23/01/2007 22:23 <REP> ..
23/01/2007 23:34 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\Default User.WINNT\Local Settings\Application Data

23/01/2007 22:23 <REP> .
23/01/2007 22:23 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/01/2007 00:13 <REP> .
24/01/2007 00:13 <REP> ..
08/04/2007 11:49 <REP> AVG7
24/01/2007 00:13 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/01/2007 00:13 <REP> .
24/01/2007 00:13 <REP> ..
24/01/2007 00:13 <REP> Microsoft
30/01/2007 19:02 65 120 FontCache3.0.0.0.dat
1 fichier(s) 65 120 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/01/2007 00:13 <REP> .
24/01/2007 00:13 <REP> ..
24/01/2007 00:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/01/2007 00:13 <REP> .
24/01/2007 00:13 <REP> ..
24/01/2007 00:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/01/2007 00:12 <REP> .
24/01/2007 00:12 <REP> ..
24/01/2007 00:12 <REP> Microsoft
24/01/2007 00:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 16 329 945 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/01/2007 00:12 <REP> .
24/01/2007 00:12 <REP> ..
24/01/2007 00:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 329 945 088 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB19F73E918A6D1A.job
s "ˆ!× m = c : \ d o c u m e ~ 1 \ b a y r a k ~ 1 . b a y \ a p p l i c ~ 1 \ a x i s f l ~ 1 \ M o v e C i t y D r i v e . e x e B A Y R A K € 0 Î   <

C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4876-4200

Répertoire de C:\Program Files

20/09/2007 17:10 <REP> .
20/09/2007 17:10 <REP> ..
12/09/2007 11:44 <REP> 7Sins
05/05/2007 19:31 <REP> Abonem Script v3.o
08/03/2007 03:20 <REP> Accessdiver
23/01/2007 22:32 <REP> Accessories
21/06/2007 18:55 <REP> Adobe
26/08/2007 20:30 <REP> ADSTechnology
24/01/2007 08:21 <REP> Ahead
30/01/2007 19:59 <REP> AnMing
25/01/2007 16:45 <REP> ArcSoft
01/07/2007 17:45 <REP> Ashampoo
18/09/2007 09:28 <REP> Astonsoft
03/06/2007 15:06 <REP> Autofr
02/02/2007 18:42 <REP> AviSynth 2.5
09/06/2007 16:46 <REP> Axis Communications
16/09/2007 20:19 <REP> Axis Flag Keep
27/04/2007 23:49 <REP> BGroom
27/04/2007 18:36 <REP> BitTornado
16/03/2007 00:09 <REP> BocekYazilim
09/05/2007 23:06 <REP> Camfrog
16/09/2007 23:29 <REP> CCleaner
15/05/2007 22:55 <REP> CEDP Stealer 6.0 for Messenger
12/06/2007 00:16 <REP> Common Files
23/01/2007 23:33 <REP> ComPlus Applications
24/01/2007 08:27 <REP> DAEMON Tools
15/09/2007 00:14 <REP> DialMessenger
24/01/2007 21:07 <REP> DIFX
07/02/2007 22:49 <REP> directx
15/04/2007 11:07 <REP> DivX
10/05/2007 23:09 <REP> DMV
10/09/2007 22:32 <REP> EA SPORTS
20/09/2007 16:29 <REP> eMule
28/06/2007 20:19 <REP> EPSON
31/08/2007 18:47 <REP> ETAJV PC
28/06/2007 20:17 <REP> Fichiers communs
04/07/2007 17:14 <REP> FileZilla
26/08/2007 22:47 <REP> FlashGet
01/07/2007 02:56 <REP> FLVPlayer
04/07/2007 16:50 <REP> Free Download Manager
29/08/2007 20:00 <REP> Google
16/09/2007 23:49 <REP> Grisoft
01/04/2007 16:48 <REP> HardwareDetection
13/04/2007 20:17 <REP> Hercules
08/03/2007 03:08 <REP> H-Vision
18/09/2007 09:43 <REP> InfinaDyne
17/09/2007 10:23 <REP> Internet Explorer
10/06/2007 17:21 <REP> IPex
11/09/2007 22:58 <REP> IVT Corporation
26/08/2007 12:10 <REP> Java
15/03/2007 20:34 <REP> Lavalys
28/08/2007 11:53 <REP> LimeWire
17/03/2007 22:14 <REP> LizardTech
13/09/2007 14:23 <REP> Loupe
27/01/2007 21:17 <REP> Magicbit
18/06/2007 21:15 <REP> MegaSpoof
31/08/2007 17:47 <REP> Micro Application
16/03/2007 18:35 <REP> Micro Technology Unlimited
23/01/2007 23:34 <REP> microsoft frontpage
03/09/2007 19:29 <REP> Microsoft Games
30/01/2007 19:52 <REP> Microsoft Office
30/01/2007 19:53 <REP> Microsoft Visual Studio
02/05/2007 18:03 <REP> MKVtoolnix
22/06/2007 18:37 <REP> Mon Livre Photo by CeWe
24/01/2007 00:06 <REP> Movie Maker
20/09/2007 21:28 <REP> Mozilla Firefox
03/05/2007 12:48 <REP> MP3Gain
30/01/2007 19:02 <REP> MSBuild
24/01/2007 00:02 <REP> MSN Gaming Zone
14/09/2007 20:10 <REP> MSN Messenger
25/01/2007 14:40 <REP> MSXML 4.0
26/08/2007 12:24 <REP> MSXML 6.0
03/06/2007 15:50 <REP> muvee Technologies
01/05/2007 15:51 <REP> myphotobook
28/05/2007 20:57 <REP> NetMeeting
16/09/2007 02:19 <REP> Neuf
16/03/2007 19:30 <REP> nLite
29/04/2007 16:56 <REP> Nokia
07/06/2007 21:20 <REP> OpenAL
10/02/2007 18:44 <REP> OpenOffice.org 2.1
13/06/2007 17:49 <REP> Outlook Express
10/06/2007 01:41 <REP> Oxin's Style!
19/03/2007 00:49 <REP> Paprikari
17/09/2007 16:34 <REP> Paradox Interactive
12/06/2007 00:16 <REP> PC Camera
29/04/2007 16:58 <REP> PC Connectivity Solution
12/03/2007 16:53 <REP> PhotoFiltre Studio
10/06/2007 03:06 <REP> Phox-Kit
13/05/2007 01:45 <REP> Pineapple Works
21/04/2007 23:40 <REP> Play65
13/06/2007 17:47 <REP> PPStream
30/01/2007 02:51 <REP> QuickTime
05/06/2007 21:08 <REP> Real
30/01/2007 18:58 <REP> Reference Assemblies
29/01/2007 19:08 <REP> ReflexiveArcade
02/02/2007 20:28 <REP> Ripp-it_AM
03/05/2007 13:02 <REP> Samsung
24/01/2007 00:07 <REP> Services en ligne
03/06/2007 10:46 <REP> SLD Codec Pack
04/09/2007 22:42 <REP> Smart Projects
28/06/2007 22:30 <REP> Softick
12/05/2007 19:00 <REP> Sony Ericsson
18/09/2007 20:03 <REP> SopCast
17/09/2007 10:03 <REP> Spybot - Search & Destroy
20/09/2007 21:33 <REP> Spyware Doctor
19/09/2007 12:45 <REP> StreamerOne
08/04/2007 10:56 <REP> SUPERAntiSpyware
10/06/2007 03:11 <REP> thriXXX
19/03/2007 14:41 <REP> TopWare
01/07/2007 17:36 <REP> Total Video Converter
28/05/2007 20:55 <REP> TuneUp Utilities 2007
20/09/2007 17:10 <REP> TVAnts
18/09/2007 20:35 <REP> TVUPlayer
05/05/2007 18:57 <REP> uTorrent
24/01/2007 21:53 <REP> VideoLAN
21/05/2007 21:49 <REP> Vindir for YouTube
01/07/2007 01:05 <REP> Virtual Hottie 2
18/02/2007 20:16 <REP> WebcamMax
31/01/2007 11:08 <REP> Windows Media Connect 2
23/02/2007 22:45 <REP> Windows Media Player
26/01/2007 19:48 <REP> Windows NT
09/04/2007 11:56 <REP> WinRAR
06/02/2007 14:05 <REP> WinZip
24/01/2007 00:09 <REP> xerox
27/01/2007 21:34 <REP> Xilisoft
02/02/2007 19:28 <REP> Xvid
25/06/2007 20:39 <REP> ZipZag
0 fichier(s) 0 octets
127 Rép(s) 16 329 936 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS02
Prev Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\anti ante.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
creative program REG_SZ C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\AXISFL~1\Bows Wait.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
20 Septembre 2007 23:37:31

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Application Data\Axis Flag Keep
C:\WINDOWS\Tasks\AB19F73E918A6D1A.job
C:\Program Files\Axis Flag Keep


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
21 Septembre 2007 00:04:47

C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data moved successfully.
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Application Data\Axis Flag Keep moved successfully.
C:\WINDOWS\Tasks\AB19F73E918A6D1A.job moved successfully.
C:\Program Files\Axis Flag Keep moved successfully.

Created on 09/21/2007 00:03:41
21 Septembre 2007 00:11:52

Bien.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
21 Septembre 2007 00:24:31

ComboFix 07-09-20.1 - "BAYRAK" 2007-09-21 0:16:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tmp49.tmp
C:\WINDOWS\system32\tmp59.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-20 to 2007-09-20 ))))))))))))))))))))))))))))))))))))
.

2007-09-21 00:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-20 22:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-20 17:10 <REP> d-------- C:\Program Files\TVAnts
2007-09-19 12:45 <REP> d-------- C:\Program Files\StreamerOne
2007-09-18 20:35 <REP> d-------- C:\Program Files\TVUPlayer
2007-09-18 20:35 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\TVU Networks
2007-09-18 09:17 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\DeepBurner
2007-09-18 09:14 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\InfinaDyne
2007-09-18 08:51 <REP> d-------- C:\Program Files\InfinaDyne
2007-09-18 08:43 <REP> d-------- C:\Program Files\Astonsoft
2007-09-17 16:11 <REP> d-------- C:\Program Files\Paradox Interactive
2007-09-17 00:28 <REP> d-------- C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\Office Genuine Advantage
2007-09-16 23:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-16 23:29 <REP> d-------- C:\Program Files\CCleaner
2007-09-16 23:08 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-16 23:08 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-16 23:08 38,728 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-16 23:08 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-16 23:07 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-16 23:07 <REP> d-------- C:\Program Files\Spyware Doctor
2007-09-16 23:07 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\PC Tools
2007-09-16 12:58 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-09-15 00:14 <REP> d-------- C:\Program Files\DialMessenger
2007-09-15 00:14 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\DialMessenger
2007-09-13 14:23 <REP> d-------- C:\Program Files\Loupe
2007-09-12 11:20 <REP> d-------- C:\Program Files\7Sins
2007-09-11 23:01 <REP> d-------- C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\Bluetooth
2007-09-11 22:58 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-09-11 22:58 <REP> d-------- C:\Program Files\IVT Corporation
2007-09-11 17:38 <REP> d-------- C:\BMW M3 Challenge
2007-09-09 00:26 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2007-09-04 22:42 <REP> d-------- C:\Program Files\Smart Projects
2007-09-03 19:29 <REP> d-------- C:\Program Files\Microsoft Games
2007-09-03 16:15 <REP> d-------- C:\Program Files\eMule
2007-08-29 23:02 <REP> d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\Leadertech
2007-08-26 15:29 <REP> d-------- C:\Program Files\ADSTechnology
2007-08-26 12:24 <REP> d-------- C:\Program Files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-20 20:20 --------- d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\OpenOffice.org2
2007-09-20 17:59 --------- d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\uTorrent
2007-09-18 20:03 --------- d-------- C:\Program Files\SopCast
2007-09-17 16:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-17 10:02 --------- d-------- C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-16 02:19 --------- d-------- C:\Program Files\Neuf
2007-09-14 20:10 --------- d-------- C:\Program Files\MSN Messenger
2007-09-14 08:46 --------- d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\LimeWire
2007-09-13 14:23 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-09-13 14:23 253952 --------- C:\WINDOWS\Setup1.exe
2007-09-10 22:32 --------- d-------- C:\Program Files\EA SPORTS
2007-09-01 02:19 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-31 18:47 --------- d-------- C:\Program Files\ETAJV PC
2007-08-31 17:47 --------- d-------- C:\Program Files\Micro Application
2007-08-29 20:00 --------- d-------- C:\Program Files\Google
2007-08-29 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\Google
2007-08-28 17:47 --------- d-------- C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\temp
2007-08-28 11:53 --------- d-------- C:\Program Files\LimeWire
2007-08-26 22:47 --------- d-------- C:\Program Files\FlashGet
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-04 20:41 53248 --a--c--- C:\WINDOWS\system32\unrar.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-01-23 23:33 271 ---hs---- C:\Program Files\desktop.ini
2007-01-23 23:33 22054 --ah-c--- C:\Program Files\folder.htt
2004-08-10 12:00:00 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 14:47 C:\WINDOWS\ALCXMNTR.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 14:19]
"nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 13:02]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-26 12:00]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:40]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 17:40]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2003-07-28 14:19]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:40]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 05:05]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\anti ante.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-30 02:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"creative program"="C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\AXISFL~1\Bows Wait.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-04-08 11:47 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^BAYRAK.BAYRAK-B009FF79^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^BAYRAK.BAYRAK-B009FF79^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DialMessenger]
"C:\Program Files\DialMessenger\dialmessenger.exe" -background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
"C:\Program Files\Spyware Doctor\SDTrayApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftickPPP]
"C:\Program Files\Softick\PPP\Bin\PPPGate.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxMoniter]
"C:\Program Files\WebcamMax\CAMTHINS.exe" /m

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R2 BT848;Conexant's BtPCI WDM Video Capture;C:\WINDOWS\system32\DRIVERS\BT848.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys
R3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys
S2 ATIBTCAP;ATI TV Wonder Video Capture;C:\WINDOWS\system32\drivers\atibtcap.sys
S2 ATIBTXBAR;ATI TV Wonder Video Crossbar;C:\WINDOWS\system32\drivers\atibtxbr.sys
S2 ATIVTUTW;ATI TV Wonder TV Tuner;C:\WINDOWS\system32\drivers\ativtutw.sys
S2 ATIVXSTW;ATI TV Wonder Audio Crossbar;C:\WINDOWS\system32\drivers\ativxstw.sys
S2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 BTCAMDRV;Mobiola Web Camera driver;C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 HWIONT;HWIONT;\??\C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Bureau\moretv\HWIONT.sys
S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 ssm_bus;Samsung Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;Samsung Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;Samsung Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 15:16:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-21 00:19:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-21 0:20:39
C:\ComboFix-quarantined-files.txt ... 2007-09-21 00:20
.
--- E O F ---

21 Septembre 2007 00:25:26

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:10, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Mes documents\Ferdi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\anti ante.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [creative program] C:\DOCUME~1\BAYRAK~1.BAY\APPLIC~1\AXISFL~1\Bows Wait.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/Dj...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.phox.fr/Print/Components/Upload/ImageUploade...
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.247.215.109/activex/AMC.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F59C078-F4BB-4DCD-A1FE-3687D69513C0}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{515CF2B4-1C71-46D4-89D5-EDF338317DDC}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B78AAC-7AE4-4083-865C-61E21413A0BD}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C55D544-D8B0-44C4-B1D0-F4C7E5B7F9D4}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{823E5451-CFD7-4E7A-A063-B54A203C0753}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B291F7D-C58C-4BB7-B797-23E5964C0500}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC94D51D-BBC2-40B2-B40C-7F2A24E69494}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DA2B641-01B7-43A4-8913-4FAEA50579E7}: NameServer = 193.140.83.251,212.57.1.18
O17 - HKLM\System\CS3\Services\Tcpip\..\{0DA2B641-01B7-43A4-8913-4FAEA50579E7}: NameServer = 193.140.83.251,212.57.1.18
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11017 bytes
21 Septembre 2007 00:26:17

je te remerci jusqu'a maintenant deux m 'avoir aider
21 Septembre 2007 00:38:41

merci je recois plus deux pub
21 Septembre 2007 00:44:39

Re


Copie (Ctrl+C) le texte ci-dessous :

Folder::
C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data
C:\Documents and Settings\BAYRAK.BAYRAK-B009FF79\Application Data\Axis Flag Keep

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"creative program"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS