Sujet Précédent Sujet Suivant

[Hijackthis] rapport à analyser

Fermé
julien - 6 oct. 2006 à 23:50
 Utilisateur anonyme - 11 oct. 2006 à 19:03
bonjour, voici le rapport que j'ai eu apres avoir executé Hijackthis.
J'ai suivi cette procédure pour supprimer Implus de mon ordi.
merci de m'aider à dechiffrer.
salutations
Julien

Logfile of HijackThis v1.99.1
Scan saved at 23:44:07, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Fichiers communs\AOL\1157566252\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\OLIVIER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157566252\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Update Service] c:\c902ed355392be41301b\sp2\update\update.exe /startup
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB /SYS
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

14 réponses

Réponse 1 / 14
Utilisateur anonyme
7 oct. 2006 à 00:09
Salut,

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
0
Réponse 2 / 14
julien
7 oct. 2006 à 00:23
j'ai utilisé ewido avant et voici le rapport :
P.S. : c'est l'ordi d'un ami c pour ça que c marqué Olivier ;-)
merci beaucoup de ton aide

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:52:54 06/10/2006

+ Scan result:



C:\WINDOWS\system32\webcam2.dll -> Adware.Webcam : Cleaned with backup (quarantined).
C:\Documents and Settings\OLIVIER\Cookies\olivier@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@com[2].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@ilead.itrack[2].txt -> TrackingCookie.Itrack : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\OLIVIER\Cookies\olivier@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.


::Report end
0
Réponse 3 / 14
Utilisateur anonyme
7 oct. 2006 à 00:33
pas grave j'ai déjà vu un Eric se faire passer pour une charmante Julie ô_O lol


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

+ toutes les O16


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 4 / 14
julien
7 oct. 2006 à 14:35
BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Oct 07, 2006 - 14:33:55


--------------------------------------------------------------------------------





Scan Info



Scanned Files
272264

Infected Files
0








Virus Detected



No virus found.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
julien
7 oct. 2006 à 14:46
au fait boulepate62,
il me semble que j'ai une barre d'outils sur le navigateur qui vient d'Implus. est-ce dérangeant ?
merci beaucoup pour toute cette aide ...
0
Réponse 6 / 14
Utilisateur anonyme
8 oct. 2006 à 00:38
Salut,

ça semble propre, pour la barre implus essai de la supprimer; fouille un peu ..

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

0
Réponse 7 / 14
julien
8 oct. 2006 à 08:39
SmitFraudFix v2.105

Rapport fait à 8:38:23,12, 08/10/2006
Executé à partir de C:\Documents and Settings\OLIVIER\Mes documents\logiciel\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OLIVIER


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OLIVIER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIER\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 14
Utilisateur anonyme
8 oct. 2006 à 20:28
Salut,

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
Réponse 9 / 14
julien
9 oct. 2006 à 16:53
voici le rapport :
OLIVIER - 06-10-09 16:42:48,79 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\OLIVIER\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 ))))))))))))))))))))))))))))))))))


2006-10-02 17:52 8,719,104 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys
2006-10-02 17:52 61,440 --a------ C:\WINDOWS\system32\rsnpstd3.dll
2006-10-02 17:52 61,440 --a------ C:\WINDOWS\system32\csnpstd3.dll
2006-10-02 17:52 53,248 --a------ C:\WINDOWS\vsnpstd3.dll
2006-10-02 17:52 53,248 --a------ C:\WINDOWS\system32\vsnpstd3.dll
2006-10-02 17:52 53,248 --a------ C:\WINDOWS\amcap.exe
2006-10-02 17:52 339,968 --a------ C:\WINDOWS\vsnpstd3.exe
2006-10-02 17:52 20,480 --a------ C:\WINDOWS\usnpstd3.exe
2006-10-01 01:00 119,798 --a------ C:\WINDOWS\system32\drivers\SPCA561.SYS
2006-10-01 00:57 53,248 --a------ C:\WINDOWS\ap561.exe
2006-10-01 00:57 118,784 --a------ C:\WINDOWS\ShowBmp.exe
2006-09-30 22:29 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-30 22:29 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-09-30 22:29 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-09-30 22:29 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-09-30 22:29 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-09-30 22:29 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-09-30 22:29 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-09-30 22:29 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-09-30 22:29 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-09-30 22:29 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-09-30 15:36 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-30 15:36 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-30 15:36 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-30 15:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-30 15:35 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-30 15:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-30 15:35 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-24 18:24 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-09-24 18:24 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-09-22 21:02 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8189.sys
2006-09-22 21:02 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-19 19:09 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-09-19 19:09 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-09-19 19:08 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-09-19 19:08 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-09-19 19:08 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-09-19 19:08 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-09-19 19:08 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-19 19:08 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-09-17 16:09 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-09-17 16:09 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-09-17 16:09 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-09-17 16:09 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-09-13 20:10 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-09-13 20:10 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-09-12 14:44 5 --ahs---- C:\WINDOWS\system32\cafeb_g.dll
2006-09-10 13:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-10 13:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-10 13:54 176,709 --a------ C:\WINDOWS\tsc.exe
2006-09-10 13:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-10 13:52 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-10 13:52 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-10 13:52 286,720 --a------ C:\WINDOWS\PATCH.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-09 06:51 -------- d-------- C:\Program Files\eMule
2006-10-08 12:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-07 12:19 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-07 11:57 -------- d-------- C:\Program Files\Yahoo!
2006-10-07 11:57 -------- d-------- C:\Program Files\CCleaner
2006-10-06 16:03 -------- d-------- C:\Program Files\Unlocker
2006-10-06 13:32 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-10-06 13:32 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-10-06 11:51 -------- d-------- C:\Program Files\Prassi PrimoDVD 2.0 (French)
2006-10-05 16:38 -------- d-------- C:\Program Files\Macrogaming
2006-10-02 17:52 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-02 17:52 -------- d-------- C:\Program Files\Fichiers communs\snpstd3
2006-10-02 17:52 -------- d-------- C:\Program Files\Fichiers communs
2006-10-01 12:11 -------- d-------- C:\Program Files\RealVNC
2006-10-01 09:53 -------- d-------- C:\Program Files\Microsoft Games
2006-10-01 09:19 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-09-30 15:35 -------- d-------- C:\Program Files\Alwil Software
2006-09-28 17:47 -------- d-------- C:\Program Files\EHMINSTALL
2006-09-28 17:38 -------- d-------- C:\Program Files\HP Travel Idea CD
2006-09-28 17:38 -------- d-------- C:\Program Files\Frankie
2006-09-28 17:36 -------- d-------- C:\Program Files\Messenger
2006-09-28 17:36 -------- d-------- C:\Program Files\Hotpc
2006-09-26 20:24 -------- d---s---- C:\Documents and Settings\OLIVIER\Application Data\Microsoft
2006-09-19 19:08 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-09-19 19:08 -------- d-------- C:\Program Files\Ahead
2006-09-17 16:12 11973 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-17 00:58 -------- d-------- C:\Program Files\Internet Explorer
2006-09-17 00:56 -------- d-------- C:\Program Files\Outlook Express
2006-09-17 00:56 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-16 16:04 -------- d-------- C:\Program Files\MSN Messenger
2006-09-16 13:33 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-16 13:33 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-16 11:25 -------- d-------- C:\Program Files\Windows Media Player
2006-09-16 11:25 -------- d-------- C:\Program Files\Movie Maker
2006-09-16 11:18 -------- d-------- C:\Program Files\Windows NT
2006-09-16 11:18 -------- d-------- C:\Program Files\NetMeeting
2006-09-13 21:35 -------- d-------- C:\Program Files\Media5 Software
2006-09-13 20:57 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\Creative
2006-09-13 20:21 -------- d-------- C:\Program Files\AOL 9.0
2006-09-13 20:15 -------- d-------- C:\Program Files\Creative
2006-09-13 09:10 -------- d-------- C:\Program Files\Guitar Pro 4
2006-09-12 17:21 -------- d-------- C:\Program Files\AxBx
2006-09-12 15:43 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-09-12 15:42 -------- d-------- C:\Program Files\Symantec
2006-09-12 15:28 -------- d-------- C:\Program Files\RegSupreme
2006-09-11 20:28 -------- d-------- C:\Program Files\WinRAR
2006-09-11 17:44 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\Lavasoft
2006-09-11 17:43 -------- d-------- C:\Program Files\Lavasoft
2006-09-11 16:44 -------- d-------- C:\Program Files\mailskinner
2006-09-10 17:59 -------- d---s---- C:\Program Files\Fichiers communs\Teknum Systems
2006-09-07 21:55 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-09-06 20:22 -------- d-------- C:\Program Files\AOL Compagnon
2006-09-06 20:19 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\AOL
2006-09-06 20:16 -------- d-------- C:\Program Files\Fichiers communs\aolshare
2006-09-06 20:16 -------- d-------- C:\Program Files\AOL Toolbar
2006-09-06 20:10 -------- d-------- C:\Program Files\AOL
2006-09-06 19:46 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-06 19:46 -------- d-------- C:\Program Files\AOLbox
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-18 15:20 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 00:32 9728 --a------ C:\WINDOWS\system32\Rnaph.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update Service"="c:\\c902ed355392be41301b\\sp2\\update\\update.exe /startup"
"Instant Access"="rundll32.exe EGACCESS4_1064.dll,InstantAccess"
"MsnMsgr"="~\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
"MtdAcq"="C:\\Program Files\\Creative\\Shared Files\\Media Sniffer\\MtdAcq.exe /s"
"Creative MediaSource Go"="\"C:\\Program Files\\Creative\\MediaSource\\Go\\CTCMSGo.exe\" /SYS"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"Register MediaRing Talk"="C:\\Program Files\\MediaRing Talk\\register.exe"
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1157566252\\ee\\AOLSoftware.exe"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,\
00,00,02,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,b4,00,00,00,27,00,00,00,78,00,00,00,64,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,11,03,00,00,21,01,00,00,c6,00,00,00,27,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,11,03,00,00,21,01,00,00,c6,00,00,00,27,01,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,b4,00,00,00,b3,00,00,00,78,00,00,00,64,00,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,11,02,00,00,21,01,00,00,41,00,00,00,c0,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,11,02,00,00,21,01,00,00,41,00,00,00,c0,00,\
00,00,01,00,00,40

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\3]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e1,00,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b5,00,00,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b5,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 09/10/2006 16:44:53.73
ComboFix.txt
0
Réponse 10 / 14
Utilisateur anonyme
9 oct. 2006 à 17:11
Salut,

clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

MailSkinner < saloprie
Symantec


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 11 / 14
julien
9 oct. 2006 à 17:22
Rapport fait à 17:21:11,90 le 09/10/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/02/2002 01:25 62 desktop.ini
16/02/2002 01:25 <REP> Adobe
16/02/2002 01:25 <REP> Identities
16/02/2002 01:25 <REP> InterTrust
16/02/2002 01:25 <REP> ..
16/02/2002 01:25 <REP> Microsoft
16/02/2002 01:25 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 5229645824 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/10/2006 12:06 <REP> Yahoo! Companion
11/09/2006 16:00 305 addr_file.html
10/09/2006 17:30 <REP> Spybot - Search & Destroy
20/01/2006 22:44 <REP> Windows Genuine Advantage
05/06/2004 15:37 <REP> Viewpoint
05/06/2004 15:36 <REP> QuickTime
05/06/2004 15:33 <REP> AOL
20/03/2004 14:49 <REP> Knowledge Adventure
11/02/2002 12:47 <REP> Symantec
03/02/2002 13:53 <REP> MSN6
02/02/2002 13:13 <REP> SBSI
02/02/2002 12:59 62 desktop.ini
02/02/2002 12:58 <REP> Microsoft
02/02/2002 12:58 <REP> .
02/02/2002 12:58 <REP> ..
2 fichier(s) 367 octets
13 R‚p(s) 5229641728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/02/2002 14:07 <REP> InterTrust
02/02/2002 14:07 <REP> Adobe
02/02/2002 14:07 <REP> Identities
02/02/2002 12:59 62 desktop.ini
02/02/2002 12:58 <REP> Microsoft
02/02/2002 12:58 <REP> ..
02/02/2002 12:58 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 5229641728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

07/07/2004 23:37 <REP> AOL
17/11/2003 20:06 <REP> MSN6
17/11/2003 19:51 62 desktop.ini
17/11/2003 19:51 <REP> Adobe
17/11/2003 19:51 <REP> Identities
17/11/2003 19:51 <REP> InterTrust
17/11/2003 19:51 <REP> Microsoft
17/11/2003 19:51 <REP> .
17/11/2003 19:51 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 5229641728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\MAXIME\Application Data

04/02/2002 23:30 62 desktop.ini
04/02/2002 23:30 <REP> Adobe
04/02/2002 23:30 <REP> Identities
04/02/2002 23:30 <REP> InterTrust
04/02/2002 23:30 <REP> ..
04/02/2002 23:30 <REP> Microsoft
04/02/2002 23:30 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 5229641728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\olive\Application Data

26/11/2001 02:46 <REP> AOL
26/11/2001 02:45 <REP> Real
26/11/2001 02:44 62 desktop.ini
26/11/2001 02:44 <REP> Adobe
26/11/2001 02:44 <REP> Identities
26/11/2001 02:44 <REP> InterTrust
26/11/2001 02:44 <REP> Microsoft
26/11/2001 02:44 <REP> .
26/11/2001 02:44 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 5229641728 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\OLIVIER\Application Data

13/09/2006 20:36 <REP> Creative
11/09/2006 17:44 <REP> Lavasoft
25/01/2006 10:54 <REP> Real
15/08/2004 18:34 6080 ViewerApp.dat
21/07/2004 16:28 <REP> Macromedia
05/06/2004 15:38 <REP> You've Got Pictures Screensaver
05/06/2004 15:37 <REP> AOL
19/10/2003 20:28 <REP> MGI
12/02/2002 23:23 <REP> Aim
11/02/2002 12:47 <REP> Symantec
03/02/2002 22:33 <REP> Help
03/02/2002 13:53 <REP> MSN6
02/02/2002 14:08 62 desktop.ini
02/02/2002 14:08 <REP> Adobe
02/02/2002 14:08 <REP> Identities
02/02/2002 14:08 <REP> InterTrust
02/02/2002 14:08 <REP> ..
02/02/2002 14:08 <REP> .
02/02/2002 14:08 <REP> Microsoft
2 fichier(s) 6142 octets
17 R‚p(s) 5229637632 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

02/02/2002 13:32 <REP> Adobe
02/02/2002 13:32 <REP> InterTrust
02/02/2002 13:10 <REP> Identities
02/02/2002 13:10 62 desktop.ini
02/02/2002 13:10 <REP> ..
02/02/2002 13:10 <REP> Microsoft
02/02/2002 13:10 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 5229637632 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est C008-AFAE

R‚pertoire de C:\WINDOWS\Tasks

02/02/2002 13:06 6 SA.DAT
02/02/2002 13:04 <REP> ..
02/02/2002 13:04 <REP> .
01/01/1980 01:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 5ÿ229ÿ637ÿ632 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 12 / 14
Utilisateur anonyme
9 oct. 2006 à 21:27
ça me semble ok :-)

est pour toi ?
0
Réponse 13 / 14
julien
11 oct. 2006 à 18:13
oui ça a l'air d'aller.
par contre, je ne sais pas si ça a à voir quelquechose, mais quand je veux ouvrir une page internet explorer ds une autre fenetre (avec un clic droit) la premiere page se ferme en général !!! c un peu chiant! lol je peux pas avoir 2 pages en meme tps ...
ça le fait souvent.
si tu vois ce que ça pourrait etre ...
et au fait, dis-moi stp les scans ou les controles que je peux faire +ou- régulièrement ....
merci à toi
julien
0
Réponse 14 / 14
Utilisateur anonyme
11 oct. 2006 à 19:03
Ouvre Internet Explorer, clic en haut sur "outils" , "options internet" vas dans l'onglet "paramatres" clic sur "rétablir les parametres.." même chose avec l'onglet "avancé" clic sur "par defaut" appliquer puis ok

Ferme Internet Explorer puis rallume le, et essai à nouveau

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier si encore présent:

implus


Ccleaner > tous les deux jours, selon si tu surf beaucoup ou non
Ewido > deux fois par mois
Scan chez Bitdefender > une fois par mois

voila, et ça devrait tourné rond ;-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses