Sujet Précédent Sujet Suivant

Analyse log Hitjackthis

Fermé
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006 - 10 déc. 2005 à 14:33
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006 - 12 déc. 2005 à 21:12
Bonjour,

Je vous serai très reconnaissant de me dire si mon ordi est infecté.
Merci d'avance,

Francesco

Logfile of HijackThis v1.99.1
Scan saved at 14:29:58, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\f-bensignor\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.em-lyon.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CCS\Services\Tcpip\..\{776070F8-94CD-4B23-9D1D-DD0454189EB7}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
10 déc. 2005 à 14:42
salut

tu es le meme difransesco du forum hardware.fr ?

**
Je n ai pas vu grand chose, quel genre de soucis as tu?

a+
0
Réponse 2 / 6
bernie61
10 déc. 2005 à 14:44
salut
hijackthis est là quand les scan divers ne donnent rien
tu as passé Ewido, Norton, SpySwepper et Spybot mis à jour??

au fait c'est quoi ton firewall?

sinon ton log semble clair
a+
0
Réponse 3 / 6
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006
10 déc. 2005 à 23:50
Pour Régis, ouai, c'est bien moi. Je suis venu ici parce que dans l'autre forum, je suis bloqué parce que j'ai mis un titre en maj (et je ne l'ai pas changé, parce que je ne savais pas le faire ...)

Pour Bernie, je n'ai pas de firewall en dehors de celui de windows. Je ne sais pas lequel installer et l'utilité d'un firewall

Merci pour vos réponses,

Francesco
0
Réponse 4 / 6
Utilisateur anonyme
10 déc. 2005 à 23:53
re

http://www.commentcamarche.net/configuration-reseau/zonealarm.php3

un soucis ?

a+
0
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006
12 déc. 2005 à 21:12
Bonsoir Régis,

Comme j'ai cru comprendre (par ton activité et tes réponses sur les forums) que tu t'y connaissais en infos, pourrais tu me venir en aide ???

J'attend de tes news,

Merci,

Francesco
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006
12 déc. 2005 à 12:36
Tout d'abord, merci pour vos conseils et réponses ...

J'ai téléchargé comme me la conseillé Bernie Spysweeper et ewido.
Ils me trouvent chaque jour, les meme éléments ...

COmme Régis me l'a dit, j'ai téléchargé zone alarm. Y a til une configuration optimale à mettre en place.

De plus, pour revenir à mon 1er problème, j'avais fait la procédure pour éradiquer spyaxe, mais ce matin, qd je fais mes scan, je m'aperçois qu'il est encore la ...

CF éléments ci dessous. Pouvez vous me dire quoi faire ?
Concernant SButils, dois je le supprimer ? N'y a til pas de risque de supprimer des éléments system32 ???

ArchiveData(auto-quarantine- 2005-12-12 11-38-16.bckp)
Referencefile : SE1R79 09.12.2005
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\02 Piste 02.mp3.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Activescan.txt.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Album inconnu.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Anniv Ju et moi 2005.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\bellaciao.mp3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Big ben.JPG.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Bob Marley - Slogans.mp3.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\deboutribune.mp3.lnk
obj[8]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5603
obj[9]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\search assistant\acmru\5604
obj[10]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\DSC00768.JPG.lnk
obj[11]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[12]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[13]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[14]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[15]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[16]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[17]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[18]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\jamaisseul.mp3.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Michel Jarre - 4ème rdv.mp3.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Pierre François - Je te survivrai.mp3.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Jean Schultheis - Confidences pour confidences.mp3.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\L238.JPG.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Le Roi Soleil - Tant qu'on rêve encore.mp3.lnk
obj[25]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStation
obj[26]=MRU RegReference : software\musicmatch\musicmatch jukebox\4.0\mmradio LastStationName
obj[27]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\London.lnk
obj[28]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\windows media\wmsdk\general computername
obj[29]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Nouveau dossier.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\photos famille.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Pop.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\poplefebvre.JPG.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\projet Bensignor Francois.doc.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\PSG musique d'entree parc des princes.mp3.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\psg.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\RACLETTE_008.JPG.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après 3.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\rapport après.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Rapport de scan_20051210.txt.txt.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Reports.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Sans titre.JPG.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\Soirée Essec.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\f-bensignor\recent\tigne 2.JPG.lnk
obj[46]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[47]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[48]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[49]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer download directory
obj[50]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\internet explorer\typedurls
obj[51]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[52]=MRU RegReference : S-1-5-21-1343024091-838170752-682003330-12806\software\microsoft\mediaplayer\preferences lastplaylist

MALWARE.SPYAXE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=Regkey : interface\{0f68a8aa-a9a8-4711-be36-ae363efa6443}
obj[17]=Regkey : interface\{28420952-c82b-47d9-a042-fa2217d8a082}
obj[18]=Regkey : interface\{3c099c83-8587-4b35-8af0-fc3a169ce14f}
obj[19]=Regkey : interface\{3fe13f31-e890-4c37-8213-4b5f9a511c26}
obj[20]=Regkey : interface\{4cad27dc-1b60-42f4-820e-316fe0a13512}
obj[21]=Regkey : interface\{54874d12-c0c6-44cc-83fb-2c35202f881b}
obj[22]=Regkey : interface\{54a3200b-d76e-48d1-b35c-d87eaf6d90bd}
obj[23]=Regkey : interface\{663dfe59-032c-46fb-a09a-ffc2dc074f54}
obj[24]=Regkey : interface\{69ce4fbc-4861-4206-8211-dd5a9ee79ad3}
obj[25]=Regkey : interface\{afa9056f-aa11-4771-ae01-04ecfde18206}
obj[26]=Regkey : interface\{b8f2487f-aa6a-4914-9a3f-db84e6868d66}
obj[27]=Regkey : interface\{e4645720-e02f-4bb2-8e6d-be7653dd1bf2}
obj[28]=Regkey : interface\{fa46b160-c9dd-4040-b9d9-ccf5d3db5438}
obj[29]=Regkey : interface\{fc1f0c2c-8117-427d-816c-215b68524f74}
obj[30]=Regkey : interface\{fd1eee96-8dc7-478d-be3b-7d06ac67fb66}
obj[31]=Regkey : interface\{fd8e5ed7-0091-416f-a55b-1d072d58a24f}

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[32]=IECache Entry : Cookie:f-bensignor@www.cibleclick.com/
obj[33]=IECache Entry : Cookie:f-bensignor@as-eu.falkag.net/
obj[34]=IECache Entry : Cookie:f-bensignor@serving-sys.com/
obj[35]=IECache Entry : Cookie:f-bensignor@casalemedia.com/
obj[36]=IECache Entry : Cookie:f-bensignor@revenue.net/
obj[37]=IECache Entry : Cookie:f-bensignor@247realmedia.com/
obj[38]=IECache Entry : Cookie:f-bensignor@tradedoubler.com/
obj[39]=IECache Entry : Cookie:f-bensignor@clickbank.net/
obj[40]=IECache Entry : Cookie:f-bensignor@as1.falkag.de/
obj[41]=IECache Entry : Cookie:f-bensignor@adtech.de/
obj[42]=IECache Entry : Cookie:f-bensignor@c4.zedo.com/
obj[43]=IECache Entry : Cookie:f-bensignor@estat.com/
obj[44]=IECache Entry : Cookie:f-bensignor@bluestreak.com/
obj[45]=IECache Entry : Cookie:f-bensignor@zedo.com/
obj[46]=IECache Entry : Cookie:f-bensignor@centrport.net/
obj[47]=IECache Entry : Cookie:f-bensignor@wreport.weborama.fr/
obj[48]=IECache Entry : Cookie:f-bensignor@tribalfusion.com/
obj[49]=IECache Entry : Cookie:f-bensignor@imrworldwide.com/cgi-bin



Merci d'avance pour vos réponses,

Francesco
0
Réponse 6 / 6
difrancesco75 Messages postés 38 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 5 octobre 2006
12 déc. 2005 à 20:04
Voici une analyse avec le smitfraudfix.
TT est vide, sauf la ligne suivante ...
A quoi correspond elle ???

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses