[Hijackthis] rapport à analyser

julien -  
 Utilisateur anonyme -
bonjour, voici le rapport que j'ai eu apres avoir executé Hijackthis.
J'ai suivi cette procédure pour supprimer Implus de mon ordi.
merci de m'aider à dechiffrer.
salutations
Julien

Logfile of HijackThis v1.99.1
Scan saved at 23:44:07, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Fichiers communs\AOL\1157566252\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\OLIVIER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157566252\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Update Service] c:\c902ed355392be41301b\sp2\update\update.exe /startup
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB /SYS
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam_ie6/webcam2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
  2. julien
     
    j'ai utilisé ewido avant et voici le rapport :
    P.S. : c'est l'ordi d'un ami c pour ça que c marqué Olivier ;-)
    merci beaucoup de ton aide

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 16:52:54 06/10/2006

    + Scan result:

    C:\WINDOWS\system32\webcam2.dll -> Adware.Webcam : Cleaned with backup (quarantined).
    C:\Documents and Settings\OLIVIER\Cookies\olivier@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@com[2].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@ilead.itrack[2].txt -> TrackingCookie.Itrack : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\OLIVIER\Cookies\olivier@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end
    0
  3. Utilisateur anonyme
     
    pas grave j'ai déjà vu un Eric se faire passer pour une charmante Julie ô_O lol

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

    + toutes les O16

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  4. julien
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, Oct 07, 2006 - 14:33:55

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    272264

    Infected Files
    0

    Virus Detected

    No virus found.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julien
     
    au fait boulepate62,
    il me semble que j'ai une barre d'outils sur le navigateur qui vient d'Implus. est-ce dérangeant ?
    merci beaucoup pour toute cette aide ...
    0
  7. Utilisateur anonyme
     
    Salut,

    ça semble propre, pour la barre implus essai de la supprimer; fouille un peu ..

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
  8. julien
     
    SmitFraudFix v2.105

    Rapport fait à 8:38:23,12, 08/10/2006
    Executé à partir de C:\Documents and Settings\OLIVIER\Mes documents\logiciel\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OLIVIER

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OLIVIER\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIER\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. Utilisateur anonyme
     
    Salut,

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  10. julien
     
    voici le rapport :
    OLIVIER - 06-10-09 16:42:48,79 Service Pack 2
    ComboFix 06.09.28 - Running from: "C:\Documents and Settings\OLIVIER\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 ))))))))))))))))))))))))))))))))))

    2006-10-02 17:52 8,719,104 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys
    2006-10-02 17:52 61,440 --a------ C:\WINDOWS\system32\rsnpstd3.dll
    2006-10-02 17:52 61,440 --a------ C:\WINDOWS\system32\csnpstd3.dll
    2006-10-02 17:52 53,248 --a------ C:\WINDOWS\vsnpstd3.dll
    2006-10-02 17:52 53,248 --a------ C:\WINDOWS\system32\vsnpstd3.dll
    2006-10-02 17:52 53,248 --a------ C:\WINDOWS\amcap.exe
    2006-10-02 17:52 339,968 --a------ C:\WINDOWS\vsnpstd3.exe
    2006-10-02 17:52 20,480 --a------ C:\WINDOWS\usnpstd3.exe
    2006-10-01 01:00 119,798 --a------ C:\WINDOWS\system32\drivers\SPCA561.SYS
    2006-10-01 00:57 53,248 --a------ C:\WINDOWS\ap561.exe
    2006-10-01 00:57 118,784 --a------ C:\WINDOWS\ShowBmp.exe
    2006-09-30 22:29 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2006-09-30 22:29 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
    2006-09-30 22:29 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
    2006-09-30 22:29 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
    2006-09-30 22:29 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
    2006-09-30 22:29 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
    2006-09-30 22:29 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
    2006-09-30 22:29 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
    2006-09-30 22:29 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
    2006-09-30 22:29 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
    2006-09-30 15:36 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-09-30 15:36 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-09-30 15:36 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-09-30 15:35 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-09-30 15:35 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-09-30 15:35 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-09-30 15:35 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-09-24 18:24 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2006-09-24 18:24 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2006-09-22 21:02 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8189.sys
    2006-09-22 21:02 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-09-19 19:09 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-09-19 19:09 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-09-19 19:08 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2006-09-19 19:08 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2006-09-19 19:08 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2006-09-19 19:08 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2006-09-19 19:08 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-09-19 19:08 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2006-09-17 16:09 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
    2006-09-17 16:09 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
    2006-09-17 16:09 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
    2006-09-17 16:09 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2006-09-13 20:10 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
    2006-09-13 20:10 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
    2006-09-12 14:44 5 --ahs---- C:\WINDOWS\system32\cafeb_g.dll
    2006-09-10 13:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2006-09-10 13:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2006-09-10 13:54 176,709 --a------ C:\WINDOWS\tsc.exe
    2006-09-10 13:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2006-09-10 13:52 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2006-09-10 13:52 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2006-09-10 13:52 286,720 --a------ C:\WINDOWS\PATCH.EXE

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-10-09 06:51 -------- d-------- C:\Program Files\eMule
    2006-10-08 12:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-07 12:19 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-10-07 11:57 -------- d-------- C:\Program Files\Yahoo!
    2006-10-07 11:57 -------- d-------- C:\Program Files\CCleaner
    2006-10-06 16:03 -------- d-------- C:\Program Files\Unlocker
    2006-10-06 13:32 81920 --a------ C:\WINDOWS\system32\W32N50.dll
    2006-10-06 13:32 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2006-10-06 11:51 -------- d-------- C:\Program Files\Prassi PrimoDVD 2.0 (French)
    2006-10-05 16:38 -------- d-------- C:\Program Files\Macrogaming
    2006-10-02 17:52 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-10-02 17:52 -------- d-------- C:\Program Files\Fichiers communs\snpstd3
    2006-10-02 17:52 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-01 12:11 -------- d-------- C:\Program Files\RealVNC
    2006-10-01 09:53 -------- d-------- C:\Program Files\Microsoft Games
    2006-10-01 09:19 -------- d-------- C:\Program Files\Fichiers communs\Logitech
    2006-09-30 15:35 -------- d-------- C:\Program Files\Alwil Software
    2006-09-28 17:47 -------- d-------- C:\Program Files\EHMINSTALL
    2006-09-28 17:38 -------- d-------- C:\Program Files\HP Travel Idea CD
    2006-09-28 17:38 -------- d-------- C:\Program Files\Frankie
    2006-09-28 17:36 -------- d-------- C:\Program Files\Messenger
    2006-09-28 17:36 -------- d-------- C:\Program Files\Hotpc
    2006-09-26 20:24 -------- d---s---- C:\Documents and Settings\OLIVIER\Application Data\Microsoft
    2006-09-19 19:08 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-09-19 19:08 -------- d-------- C:\Program Files\Ahead
    2006-09-17 16:12 11973 --a--c--- C:\WINDOWS\system32\drivers\secdrv.sys
    2006-09-17 00:58 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-17 00:56 -------- d-------- C:\Program Files\Outlook Express
    2006-09-17 00:56 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-09-16 16:04 -------- d-------- C:\Program Files\MSN Messenger
    2006-09-16 13:33 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-09-16 13:33 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-09-16 11:25 -------- d-------- C:\Program Files\Windows Media Player
    2006-09-16 11:25 -------- d-------- C:\Program Files\Movie Maker
    2006-09-16 11:18 -------- d-------- C:\Program Files\Windows NT
    2006-09-16 11:18 -------- d-------- C:\Program Files\NetMeeting
    2006-09-13 21:35 -------- d-------- C:\Program Files\Media5 Software
    2006-09-13 20:57 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\Creative
    2006-09-13 20:21 -------- d-------- C:\Program Files\AOL 9.0
    2006-09-13 20:15 -------- d-------- C:\Program Files\Creative
    2006-09-13 09:10 -------- d-------- C:\Program Files\Guitar Pro 4
    2006-09-12 17:21 -------- d-------- C:\Program Files\AxBx
    2006-09-12 15:43 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-09-12 15:42 -------- d-------- C:\Program Files\Symantec
    2006-09-12 15:28 -------- d-------- C:\Program Files\RegSupreme
    2006-09-11 20:28 -------- d-------- C:\Program Files\WinRAR
    2006-09-11 17:44 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\Lavasoft
    2006-09-11 17:43 -------- d-------- C:\Program Files\Lavasoft
    2006-09-11 16:44 -------- d-------- C:\Program Files\mailskinner
    2006-09-10 17:59 -------- d---s---- C:\Program Files\Fichiers communs\Teknum Systems
    2006-09-07 21:55 -------- d-------- C:\Program Files\Fichiers communs\AOL
    2006-09-06 20:22 -------- d-------- C:\Program Files\AOL Compagnon
    2006-09-06 20:19 -------- d-------- C:\Documents and Settings\OLIVIER\Application Data\AOL
    2006-09-06 20:16 -------- d-------- C:\Program Files\Fichiers communs\aolshare
    2006-09-06 20:16 -------- d-------- C:\Program Files\AOL Toolbar
    2006-09-06 20:10 -------- d-------- C:\Program Files\AOL
    2006-09-06 19:46 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-09-06 19:46 -------- d-------- C:\Program Files\AOLbox
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-18 15:20 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-25 00:32 9728 --a------ C:\WINDOWS\system32\Rnaph.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Update Service"="c:\\c902ed355392be41301b\\sp2\\update\\update.exe /startup"
    "Instant Access"="rundll32.exe EGACCESS4_1064.dll,InstantAccess"
    "MsnMsgr"="~\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
    "MtdAcq"="C:\\Program Files\\Creative\\Shared Files\\Media Sniffer\\MtdAcq.exe /s"
    "Creative MediaSource Go"="\"C:\\Program Files\\Creative\\MediaSource\\Go\\CTCMSGo.exe\" /SYS"
    "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
    "eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
    "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
    "ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
    "Register MediaRing Talk"="C:\\Program Files\\MediaRing Talk\\register.exe"
    "AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1157566252\\ee\\AOLSoftware.exe"
    "AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"
    "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
    "UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/lion003.gif"
    "FriendlyName"=""
    "Flags"=dword:00000001
    "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:02,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,\
    00,00,02,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,\
    00,00,01,00,00,00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/gifan7.gif"
    "FriendlyName"=""
    "Flags"=dword:00000001
    "Position"=hex:2c,00,00,00,b4,00,00,00,27,00,00,00,78,00,00,00,64,00,00,00,ea,\
    03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:01,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,11,03,00,00,21,01,00,00,c6,00,00,00,27,01,\
    00,00,01,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,11,03,00,00,21,01,00,00,c6,00,00,00,27,01,\
    00,00,01,00,00,00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
    "SubscribedURL"="file:///C:/Documents%20and%20Settings/OLIVIER/Mes%20documents/Des%20Milliers%20de%20Gifs%20Anim%E9s%20Gratuit_fichiers/index_fichiers/atigger[1].gif"
    "FriendlyName"=""
    "Flags"=dword:00000001
    "Position"=hex:2c,00,00,00,b4,00,00,00,b3,00,00,00,78,00,00,00,64,00,00,00,ec,\
    03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:01,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,11,02,00,00,21,01,00,00,41,00,00,00,c0,00,\
    00,00,01,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,11,02,00,00,21,01,00,00,41,00,00,00,c0,00,\
    00,00,01,00,00,40

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\3]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,e1,00,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,ee,\
    03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:01,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:b5,00,00,00

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:b5,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Completion time: 09/10/2006 16:44:53.73
    ComboFix.txt
    0
  11. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    MailSkinner < saloprie
    Symantec

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
    0
  12. julien
     
    Rapport fait à 17:21:11,90 le 09/10/2006

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    16/02/2002 01:25 62 desktop.ini
    16/02/2002 01:25 <REP> Adobe
    16/02/2002 01:25 <REP> Identities
    16/02/2002 01:25 <REP> InterTrust
    16/02/2002 01:25 <REP> ..
    16/02/2002 01:25 <REP> Microsoft
    16/02/2002 01:25 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 5229645824 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/10/2006 12:06 <REP> Yahoo! Companion
    11/09/2006 16:00 305 addr_file.html
    10/09/2006 17:30 <REP> Spybot - Search & Destroy
    20/01/2006 22:44 <REP> Windows Genuine Advantage
    05/06/2004 15:37 <REP> Viewpoint
    05/06/2004 15:36 <REP> QuickTime
    05/06/2004 15:33 <REP> AOL
    20/03/2004 14:49 <REP> Knowledge Adventure
    11/02/2002 12:47 <REP> Symantec
    03/02/2002 13:53 <REP> MSN6
    02/02/2002 13:13 <REP> SBSI
    02/02/2002 12:59 62 desktop.ini
    02/02/2002 12:58 <REP> Microsoft
    02/02/2002 12:58 <REP> .
    02/02/2002 12:58 <REP> ..
    2 fichier(s) 367 octets
    13 R‚p(s) 5229641728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    02/02/2002 14:07 <REP> InterTrust
    02/02/2002 14:07 <REP> Adobe
    02/02/2002 14:07 <REP> Identities
    02/02/2002 12:59 62 desktop.ini
    02/02/2002 12:58 <REP> Microsoft
    02/02/2002 12:58 <REP> ..
    02/02/2002 12:58 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 5229641728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    07/07/2004 23:37 <REP> AOL
    17/11/2003 20:06 <REP> MSN6
    17/11/2003 19:51 62 desktop.ini
    17/11/2003 19:51 <REP> Adobe
    17/11/2003 19:51 <REP> Identities
    17/11/2003 19:51 <REP> InterTrust
    17/11/2003 19:51 <REP> Microsoft
    17/11/2003 19:51 <REP> .
    17/11/2003 19:51 <REP> ..
    1 fichier(s) 62 octets
    8 R‚p(s) 5229641728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\MAXIME\Application Data

    04/02/2002 23:30 62 desktop.ini
    04/02/2002 23:30 <REP> Adobe
    04/02/2002 23:30 <REP> Identities
    04/02/2002 23:30 <REP> InterTrust
    04/02/2002 23:30 <REP> ..
    04/02/2002 23:30 <REP> Microsoft
    04/02/2002 23:30 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 5229641728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\olive\Application Data

    26/11/2001 02:46 <REP> AOL
    26/11/2001 02:45 <REP> Real
    26/11/2001 02:44 62 desktop.ini
    26/11/2001 02:44 <REP> Adobe
    26/11/2001 02:44 <REP> Identities
    26/11/2001 02:44 <REP> InterTrust
    26/11/2001 02:44 <REP> Microsoft
    26/11/2001 02:44 <REP> .
    26/11/2001 02:44 <REP> ..
    1 fichier(s) 62 octets
    8 R‚p(s) 5229641728 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\OLIVIER\Application Data

    13/09/2006 20:36 <REP> Creative
    11/09/2006 17:44 <REP> Lavasoft
    25/01/2006 10:54 <REP> Real
    15/08/2004 18:34 6080 ViewerApp.dat
    21/07/2004 16:28 <REP> Macromedia
    05/06/2004 15:38 <REP> You've Got Pictures Screensaver
    05/06/2004 15:37 <REP> AOL
    19/10/2003 20:28 <REP> MGI
    12/02/2002 23:23 <REP> Aim
    11/02/2002 12:47 <REP> Symantec
    03/02/2002 22:33 <REP> Help
    03/02/2002 13:53 <REP> MSN6
    02/02/2002 14:08 62 desktop.ini
    02/02/2002 14:08 <REP> Adobe
    02/02/2002 14:08 <REP> Identities
    02/02/2002 14:08 <REP> InterTrust
    02/02/2002 14:08 <REP> ..
    02/02/2002 14:08 <REP> .
    02/02/2002 14:08 <REP> Microsoft
    2 fichier(s) 6142 octets
    17 R‚p(s) 5229637632 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    02/02/2002 13:32 <REP> Adobe
    02/02/2002 13:32 <REP> InterTrust
    02/02/2002 13:10 <REP> Identities
    02/02/2002 13:10 62 desktop.ini
    02/02/2002 13:10 <REP> ..
    02/02/2002 13:10 <REP> Microsoft
    02/02/2002 13:10 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 5229637632 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est C008-AFAE

    R‚pertoire de C:\WINDOWS\Tasks

    02/02/2002 13:06 6 SA.DAT
    02/02/2002 13:04 <REP> ..
    02/02/2002 13:04 <REP> .
    01/01/1980 01:00 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 5ÿ229ÿ637ÿ632 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  13. Utilisateur anonyme
     
    ça me semble ok :-)

    est pour toi ?
    0
  14. julien
     
    oui ça a l'air d'aller.
    par contre, je ne sais pas si ça a à voir quelquechose, mais quand je veux ouvrir une page internet explorer ds une autre fenetre (avec un clic droit) la premiere page se ferme en général !!! c un peu chiant! lol je peux pas avoir 2 pages en meme tps ...
    ça le fait souvent.
    si tu vois ce que ça pourrait etre ...
    et au fait, dis-moi stp les scans ou les controles que je peux faire +ou- régulièrement ....
    merci à toi
    julien
    0
  15. Utilisateur anonyme
     
    Ouvre Internet Explorer, clic en haut sur "outils" , "options internet" vas dans l'onglet "paramatres" clic sur "rétablir les parametres.." même chose avec l'onglet "avancé" clic sur "par defaut" appliquer puis ok

    Ferme Internet Explorer puis rallume le, et essai à nouveau

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier si encore présent:

    implus

    Ccleaner > tous les deux jours, selon si tu surf beaucoup ou non
    Ewido > deux fois par mois
    Scan chez Bitdefender > une fois par mois

    voila, et ça devrait tourné rond ;-)
    0