Votre question

pub pub pub sa m'énerve!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2007 06:58:43

bonjour ,

quelqu'un pourait m'aider j'ai tout le temps des pubs qui s'ouvre et je ne sit pas comment les stoppés.

Autres pages sur : pub pub pub enerve

25 Janvier 2007 08:29:05

Salut :)  télécharge Hijackthis, redémarre ton pc en mode sans échec (au démarrage du pc tapote la touche F8 et sélectionne le mode sans échec). Fais un scan en cliquant sur "Do a system scan and save a log file". Attention tu n'auras pas accé à internet en mode sans échec donc imprime avant de redémarrer ton pc si besoin. Ensuite post ton log ici et on verra ce qu'il y a a faire ;) 
a b 8 Sécurité
25 Janvier 2007 12:53:29

Bonjour,

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
Contenus similaires
25 Janvier 2007 16:12:39

Logfile of HijackThis v1.99.1
Scan saved at 16:12:21, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\{3885AFF1-07D6-1036-1113-060725060021}\Update.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\StopCop Popup Software Trial\stopcopt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\-$K-~1\MESDOC~1\SKS~1\winspool.exe
C:\Documents and Settings\- $K -\Mes documents\F?nts\?poolsv.exe
C:\Program Files\ANYCOM\Blue USB-120-240\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0E14D3FA-3E35-6C91-6D51-19E4BFB6E8EE} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3885A~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3885A~1\Bar888.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{3885AFF1-07D6-1036-1113-060725060021}] "C:\Program Files\Fichiers communs\{3885AFF1-07D6-1036-1113-060725060021}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\- $K -\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [StopCop] C:\Program Files\StopCop Popup Software Trial\stopcopt.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\-$K-~1\MESDOC~1\SKS~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Dfvhv] C:\Documents and Settings\- $K -\Mes documents\F?nts\?poolsv.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

25 Janvier 2007 16:29:39

Oui ne effet tu es pas mal infesté d'âpres ce que vois sur ton rapport...

Alors je vais te dire les lignes à supprimer en passent par le logiciel.

C:\Program Files\Network Monitor\netmon.exe

C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (celle là me parait bizarre)

R3 - URLSearchHook: (no name)-{0E14D3FA-3E35-6C91-6D51-19E4BFB6E8EE} - (no file)

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll (file missing)

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3885A~1\Bar888.dll

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3885A~1\Bar888.dll

- HKLM\..\Run: [winlog] winlog.exe

O4 - Startup: .protected

O4 - Global Startup: .protected

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Après avoir effacer tout ça, toujours en mode sans échec, reviens nous voir pour nous dire si tu es encore infesté et à quel fréquence, il faudra peut être passer quelques coups d'anti-spyware...
25 Janvier 2007 17:07:06

je supprime tous sa en mode sans echec donc ?
a b 8 Sécurité
25 Janvier 2007 18:02:26

Re,

Merci de me laisser finir ce que j'ai commencé :D 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    25 Janvier 2007 18:14:17

    Mdr on va pas se battre pour l'aider lol mettons nos connaissances en commun ;) 
    25 Janvier 2007 18:32:03

    angeldark j'ai fait ce que tu ma dismais vundofix n'a rien trouver du tout c'est bizare
    a b 8 Sécurité
    25 Janvier 2007 18:33:38

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    25 Janvier 2007 18:35:36

    Angeldark t'agit comme un bot lol tout tes posts sont pareil toujours la même présentation, les même phrases ^^
    Moi je di supprime déjà les lignes que je tes dis :$
    a b 8 Sécurité
    25 Janvier 2007 18:39:40

    Tu m'appelles comme tu veux.
    Mais ne m'apprend pas à analyser un rapport Hijackthis.

    Avant de critiquer tes canneds, regarde les tiens.
    Tu n'a surement jamais utilisé Hijackthis, en plus tu ne fixe pas toutes les lignes.
    25 Janvier 2007 19:20:29

    "- $K -" - 07-01-25 18:40:52 Service Pack 2
    ComboFix 07-01-25 - Running from: "C:\Documents and Settings\- $K -\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\uninstall_nmon.vbs
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\maxd641.exe
    C:\WINDOWS\system32\netstat.com
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\REGEDIT.com
    C:\WINDOWS\system32\taskkill.com
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tracert.com
    C:\WINDOWS\system32\unsvchosts.lzma
    C:\DOCUME~1\LOCALS~1\Application Data\NetMon
    C:\Program Files\InetGet2
    C:\Program Files\Inetget2
    C:\Program Files\Outerinfo
    C:\Program Files\outlook
    C:\Program Files\winupdates
    C:\Program Files\Fichiers communs\{3885A~1
    C:\Program Files\network monitor
    C:\Program Files\Network Monitor
    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Folders Quarantined:
    C:\qoobox\purity\DOCUME~1
    C:\qoobox\purity\DOCUME~1\-$K-~1
    C:\qoobox\purity\DOCUME~1\-$K-~1\Application Data
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents
    C:\qoobox\purity\DOCUME~1\-$K-~1\Application Data\ECURIT~1
    C:\qoobox\purity\DOCUME~1\-$K-~1\Application Data\from.txt
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\FNTS~1
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\from.txt
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\SKS~1
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\FNTS~1\?poolsv.exe
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\SKS~1\winspool.exe
    C:\qoobox\purity\DOCUME~1\-$K-~1\Mes documents\SKS~1\??sks


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-25 to 2007-01-25 ))))))))))))))))))))))))))))))))))


    2007-01-25 18:42 <REP> d-------- C:\WINDOWS\erdnt
    2007-01-25 18:24 <REP> d-------- C:\VundoFix Backups
    2007-01-25 17:39 57,856 --a------ C:\WINDOWS\system32\qkkpocb.dll
    2007-01-25 17:18 <REP> d-------- C:\SDFix
    2007-01-24 13:30 <REP> d--h----- C:\WINDOWS\PIF
    2007-01-24 12:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\nView_Profiles
    2007-01-23 20:11 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-01-23 20:11 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-01-23 20:11 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-01-23 20:11 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-01-23 20:11 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-01-23 20:11 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2007-01-23 20:11 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2007-01-23 20:11 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2007-01-23 20:11 <REP> d-------- C:\WINDOWS\OvtCam
    2007-01-23 20:07 61,440 --a------ C:\WINDOWS\ov519dib.dll
    2007-01-23 20:07 40,960 --a------ C:\WINDOWS\system32\ov519ext.dll
    2007-01-23 20:07 40,960 --a------ C:\WINDOWS\CleanDev.exe
    2007-01-23 20:07 36,099 --a------ C:\WINDOWS\amcap.exe
    2007-01-23 20:07 25,211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
    2007-01-23 20:07 163,072 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
    2007-01-23 20:07 16,426 --a------ C:\WINDOWS\system32\ov519usd.dll
    2007-01-23 20:07 135,168 --a------ C:\WINDOWS\ov519cap.exe
    2007-01-23 20:07 <REP> d-------- C:\WINDOWS\Options
    2007-01-23 20:07 <REP> d-------- C:\download
    2007-01-23 19:59 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-01-23 19:40 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
    2007-01-23 19:15 42,496 --a------ C:\WINDOWS\system32\libusb0.dll
    2007-01-23 19:15 29,184 --a------ C:\WINDOWS\system32\drivers\libusb0.sys
    2007-01-22 19:15 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-01-22 19:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Anti-Virus Personal Pro
    2007-01-22 19:03 <REP> d-------- C:\Program Files\StopCop Popup Software Trial
    2007-01-22 07:14 <REP> d-------- C:\WINDOWS\WBEM
    2007-01-22 07:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-01-22 07:13 <REP> d--h-c--- C:\WINDOWS\ie7
    2007-01-22 07:12 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2007-01-22 07:12 <REP> d-------- C:\WINDOWS\network diagnostic
    2007-01-22 07:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
    2007-01-22 06:49 23,040 --------- C:\WINDOWS\kb913800.exe
    2007-01-21 23:23 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-01-21 23:23 <REP> d-------- C:\a529eb891440197e3f7a56e7c5be
    2007-01-21 22:55 <REP> d-------- C:\avenger
    2007-01-21 22:51 <REP> d-------- C:\Rustbfix
    2007-01-21 22:50 <REP> d-------- C:\Hijackthis
    2007-01-21 21:28 4,128 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-21 21:27 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-21 21:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-21 21:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-21 21:27 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-21 21:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-21 21:27 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-21 21:10 <REP> d-------- C:\WINDOWS\pss
    2007-01-21 20:15 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-01-21 20:05 <REP> d-------- C:\Program Files\LimeWire
    2007-01-21 20:01 <REP> d-------- C:\kav
    2007-01-21 19:50 <REP> d-------- C:\Program Files\Ultimate Cleaner
    2007-01-21 19:50 <REP> d-------- C:\Program Files\siteerror search
    2007-01-21 19:50 <REP> d-------- C:\Program Files\fs
    2007-01-21 19:21 <REP> d--hs---- C:\DOCUME~1\-$K-~1\UserData
    2007-01-21 12:34 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2007-01-21 12:20 <REP> d-------- C:\Program Files\Rockstar Games
    2007-01-21 11:19 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-01-21 00:34 <REP> d-------- C:\DOCUME~1\-$K-~1\Bluetooth Software
    2007-01-21 00:33 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
    2007-01-21 00:33 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
    2007-01-21 00:33 28,160 --a------ C:\WINDOWS\system32\irmon.dll
    2007-01-21 00:33 274,944 --a------ C:\WINDOWS\system32\drivers\bthport.sys
    2007-01-21 00:33 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
    2007-01-21 00:33 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
    2007-01-21 00:33 154,112 --a------ C:\WINDOWS\system32\irftp.exe
    2007-01-21 00:33 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
    2007-01-21 00:33 <REP> d-------- C:\Program Files\ANYCOM
    2007-01-21 00:28 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\AdobeUM
    2007-01-21 00:21 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\InterVideo
    2007-01-21 00:19 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-01-21 00:19 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-01-21 00:19 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
    2007-01-21 00:19 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Media Player Classic
    2007-01-21 00:18 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-01-21 00:18 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-01-21 00:18 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-01-21 00:10 2 --a------ C:\WINDOWS\system32\wcpsu.exe
    2007-01-21 00:04 <REP> d-------- C:\Program Files\DFX
    2007-01-21 00:01 <REP> d-------- C:\Program Files\VideoLAN
    2007-01-21 00:01 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\vlc
    2007-01-20 23:38 <REP> d--hs---- C:\WINDOWS\LSAkSyAt
    2007-01-20 23:34 <REP> d--hs---- C:\DOCUME~1\-$K-~1\Complete
    2007-01-20 23:11 <REP> d-------- C:\DOCUME~1\-$K-~1\Shared
    2007-01-20 23:10 <REP> d-------- C:\DOCUME~1\-$K-~1\Incomplete
    2007-01-20 22:57 <REP> d-------- C:\DOCUME~1\-$K-~1\.limewire
    2007-01-20 22:40 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-01-20 22:40 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-01-20 22:40 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-01-20 22:40 <REP> d-------- C:\Program Files\Winamp
    2007-01-20 21:52 <REP> d--hs---- C:\RECYCLER
    2007-01-20 21:42 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-01-20 21:42 <REP> d-------- C:\DOCUME~1\-$K-~1\Contacts
    2007-01-20 21:40 <REP> d-------- C:\Program Files\MSN Messenger
    2007-01-20 21:33 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\MSNInstaller
    2007-01-20 19:17 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Logitech
    2007-01-20 19:15 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Musicmatch
    2007-01-20 19:14 68,864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
    2007-01-20 19:14 55,040 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
    2007-01-20 19:14 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
    2007-01-20 19:14 26,112 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
    2007-01-20 19:14 258,352 --a------ C:\WINDOWS\system32\unicows.dll
    2007-01-20 19:14 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
    2007-01-20 19:14 <REP> d-------- C:\Program Files\MUSICMATCH
    2007-01-20 19:14 <REP> d-------- C:\Program Files\Logitech
    2007-01-20 19:14 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-01-20 19:12 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2007-01-20 19:12 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-01-20 19:12 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-01-20 14:25 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-01-20 14:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-01-20 14:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Intel
    2007-01-20 14:25 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-01-20 14:25 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Intel
    2007-01-20 14:25 <REP> d-------- C:\DOCUME~1\-$K-~1\Voisinage r‚seau
    2007-01-20 14:24 <REP> dr------- C:\DOCUME~1\-$K-~1\Mes documents
    2007-01-20 14:24 <REP> dr------- C:\DOCUME~1\-$K-~1\Menu D‚marrer
    2007-01-20 14:24 <REP> dr------- C:\DOCUME~1\-$K-~1\Favoris
    2007-01-20 14:24 <REP> d--h----- C:\DOCUME~1\-$K-~1\Voisinage d'impression
    2007-01-20 14:24 <REP> d--h----- C:\DOCUME~1\-$K-~1\ModŠles
    2007-01-20 14:24 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Application Data\Intel
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\-$K-~1\Bureau
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\toshiba
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Sonic
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Intel
    2007-01-20 14:24 <REP> d-------- C:\DOCUME~1\-$K-~1\Application Data\Adobe
    2007-01-20 14:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Application Data\toshiba
    2007-01-20 14:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Application Data\Sonic
    2007-01-20 14:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Application Data\Adobe


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-23 20:07 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-21 20:34 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
    2007-01-21 20:32 -------- d-------- C:\Program Files\symantec
    2007-01-21 00:28 -------- d-------- C:\Documents and Settings\- $K -\Application Data\adobeum
    2007-01-21 00:22 -------- d---s---- C:\Documents and Settings\- $K -\Application Data\microsoft
    2007-01-21 00:21 -------- d-------- C:\Documents and Settings\- $K -\Application Data\intervideo
    2007-01-21 00:19 -------- d-------- C:\Documents and Settings\- $K -\Application Data\media player classic
    2007-01-21 00:01 -------- d-------- C:\Documents and Settings\- $K -\Application Data\vlc
    2007-01-20 22:42 -------- d-------- C:\Documents and Settings\- $K -\Application Data\macromedia
    2007-01-20 21:33 -------- d-------- C:\Documents and Settings\- $K -\Application Data\msninstaller
    2007-01-20 20:34 -------- d-a------ C:\Program Files\offre wanadoo
    2007-01-20 19:17 -------- d-------- C:\Documents and Settings\- $K -\Application Data\logitech
    2007-01-20 19:15 -------- d-------- C:\Documents and Settings\- $K -\Application Data\musicmatch
    2007-01-20 14:25 -------- d-------- C:\Program Files\intel
    2007-01-20 14:24 -------- d-------- C:\Documents and Settings\- $K -\Application Data\intel
    2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Dwte"="\"C:\\DOCUME~1\\-$K-~1\\MESDOC~1\\SKS~1\\winspool.exe\" -vt yazb"
    "Dfvhv"="C:\\Documents and Settings\\- $K -\\Mes documents\\F?nts\\?poolsv.exe"
    "HXIPCMAE"=""
    "Activity"=""
    "ACTX1"=""
    "Adware.Admess"=""
    "Hot_Kiss"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "nwiz"="nwiz.exe /installquiet"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "Toshiba Hotkey Utility"="\"C:\\Program Files\\Toshiba\\Windows Utilities\\Hotkey.exe\" /lang FR"
    "NDSTray.exe"="NDSTray.exe"
    "SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
    "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "IntelZeroConfig"="\"C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
    "IntelWireless"="\"C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "MMTray"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~2\\mm_tray.exe"
    "mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
    "wdokbye.dll"="C:\\WINDOWS\\system32\\rundll32.exe \"C:\\Documents and Settings\\- $K -\\Local Settings\\Application Data\\wdokbye.dll\",bpzgoi"
    "StopCop"="C:\\Program Files\\StopCop Popup Software Trial\\stopcopt.exe"
    "KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    bthsvcs REG_MULTI_SZ BthServ\0\0


    Completion time: 07-01-25 18:44:31
    25 Janvier 2007 19:22:10

    je t'ai pô critiqué c'es tjsute que tes réponses me font rire :$
    a b 8 Sécurité
    26 Janvier 2007 18:08:24

    Re,

    Bah rigole :D  :pfff: 

    Combofix a fait un bon ménage.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    26 Janvier 2007 22:24:41

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 26/01/2007 a 22:22:34,32

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\wcpsu.exe FOUND

    "C:\Program Files\Ultimate Cleaner\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    27 Janvier 2007 14:22:50

    Re,

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS