Sujet Précédent Sujet Suivant

Lenteur internet trojan?

Résolu/Fermé
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 - 2 déc. 2006 à 19:51
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 - 9 déc. 2006 à 23:42
bonjour à vous tous je reviens car j'ai des soucis de lenteur je me demande si j'ai pas un trojan dans le pc
voici mon rapport hitjackthis
j'ai lancé bitdefender il n'a rien trouvé.
Logfile of HijackThis v1.99.1
Scan saved at 19:45:09, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\richard_2\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DCBC412F-DBD7-4F75-B201-07F06C7843D5} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2e3e6af8f1de44fbaa285ba52558494b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2e3e6af8f1de44fbaa285ba52558494b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
2 déc. 2006 à 20:22
Salut,

tu as quoi comme anti-spywares ?
0
Réponse 2 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
3 déc. 2006 à 18:51
bonsoir boulepate62 merci pour ta rapidité, j'ai spybot avec lequel j'ai également fait une analyse il a trouvé quelques spyware moyen que j'ai supprimé, merci pour ton aide à bientot.
0
Réponse 3 / 15
Utilisateur anonyme
3 déc. 2006 à 20:48
Ok, donc ça ne suffit pas; télécharge ceux ci-dessous scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver


A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

A++
0
Réponse 4 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
4 déc. 2006 à 12:20
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/12/2006 10:42:46

C:\Documents and Settings\richard_2\Mes documents\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\richard_2\Mes documents\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\EA GAMES\Les Sims 2\TSBin\Sims2.exe Détecter: Heuristic.Dialer
C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 109892
Traces: 87267
Cookies: 6
Processus: 40

Trouver

Fichiers: 5
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/12/2006 11:14:53
Temps du Scan: 00:32:07
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/12/2006 11:16:18

C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 109893
Traces: 87267
Cookies: 6
Processus: 40

Trouver

Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/12/2006 12:01:53
Temps du Scan: 00:45:35
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/12/2006 11:16:18

C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 109893
Traces: 87267
Cookies: 6
Processus: 40

Trouver

Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/12/2006 12:01:53
Temps du Scan: 00:45:35
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/12/2006 12:12:24

C:\Documents and Settings\richard_2\Cookies\richard_2@247realmedia[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 1532
Traces: 87267
Cookies: 8
Processus: 41

Trouver

Fichiers: 0
Traces: 0
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/12/2006 12:13:30
Temps du Scan: 00:01:06
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:14:58 04/12/2006

+ Scan result:



C:\Documents and Settings\richard_2\Cookies\richard_2@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.


::Report end

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 04/12/2006 10:36:45

C:\WINDOWS\downloaded program files\f3initialsetup1.0.0.15.inf Détecter: Trace.File.MyWebSearch Toolbar
C:\Documents and Settings\richard_2\Cookies\richard_2@247realmedia[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 1536
Traces: 87267
Cookies: 8
Processus: 40

Trouver

Fichiers: 0
Traces: 1
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 04/12/2006 10:37:39
Temps du Scan: 00:00:54
bonjour voici les rapports asquared et ewido merci a bientot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
4 déc. 2006 à 12:31
Salut,

merci pour les rapports, rien d'alarmant apparement

Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp


Il date de quand, ton scan chez Kaspersky ? si ancien, tu peux en refaire un stp et mettre le rapport ici merci
0
Réponse 6 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
4 déc. 2006 à 22:23
richard_2 - 06-12-04 22:20:47,89 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\richard_2\Mes documents\bkk.richard"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-04 10:20 <REP> d----c--- C:\Program Files\a-squared Free
2006-12-04 10:02 <REP> dr-h-c--- C:\Documents and Settings\richard_2\Recent
2006-12-02 18:56 24,576 --a--c--- C:\WINDOWS\system32\STKIT432.DLL
2006-12-02 18:56 <REP> d----c--- C:\Program Files\Registry Mechanic
2006-11-21 18:44 <REP> d----c--- C:\Program Files\MSXML 4.0
2006-11-04 14:14 1,245,696 --a--c--- C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-04 22:20 -------- d----c--- C:\Program Files\Wanadoo
2006-12-04 11:36 -------- d----c--- C:\Program Files\ewido anti-spyware 4.0
2006-12-04 09:05 -------- d----c--- C:\Program Files\eMule
2006-11-21 18:43 -------- d----c--- C:\Program Files\Internet Explorer
2006-11-07 15:14 -------- d---sc--- C:\Documents and Settings\richard_2\Application Data\Microsoft
2006-11-07 03:00 -------- d----c--- C:\Program Files\Windows Live Toolbar
2006-11-05 11:41 -------- d----c--- C:\Program Files\Google
2006-10-28 09:50 -------- d----c--- C:\Documents and Settings\richard_2\Application Data\Skype
2006-10-19 19:35 125 ---hsc--- C:\Documents and Settings\richard_2\Application Data\.zreglib
2006-10-13 13:36 65536 --a--c--- C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a--c--- C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a--c--- C:\WINDOWS\system32\nwprovau.dll
2006-10-13 12:47 -------- d----c--- C:\Program Files\QuickTime
2006-10-13 11:23 163584 --a--c--- C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-13 01:02 13312 --a--c--- C:\WINDOWS\system32\BASSMOD.dll
2006-10-13 00:40 -------- d----c--- C:\Program Files\Unlocker
2006-10-13 00:34 -------- d----c--- C:\Program Files\F-Secure
2006-10-02 22:59 57344 --a--c--- C:\WINDOWS\system32\COMMTB32.DLL
2006-10-02 22:59 28672 --a--c--- C:\WINDOWS\system32\HLP95EN.DLL
2006-10-02 22:59 25872 --a--c--- C:\WINDOWS\system32\FM20ENU.DLL
2006-10-02 22:59 169984 --a--c--- C:\WINDOWS\system32\P2D.DLL
2006-10-02 22:59 161552 --a--c--- C:\WINDOWS\system32\ASYCPICT.DLL
2006-10-02 20:04 806912 --a--c--- C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a--c--- C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a--c--- C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a--c--- C:\WINDOWS\system32\DivX.dll
2006-09-27 12:33 195645 --a--c--- C:\unlocker1.8.5.exe
2006-09-22 09:37 8464 --a--c--- C:\WINDOWS\system32\sporder.dll
2006-09-13 06:03 1084416 --a--c--- C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="https://image.jeuxvideo.com/images/ds/c/o/comads020.jpg"
"SubscribedURL"="https://image.jeuxvideo.com/images/ds/c/o/comads020.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,05,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,90,02,00,00,6a,01,00,00,2c,01,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,90,02,00,00,6a,01,00,00,2c,01,00,00,c2,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 06-12-04 22:21:45.03
C:\ComboFix.txt ... 06-12-04 22:21
C:\ComboFix2.txt ... 06-12-04 22:12
voici le rapport combifix suivra kaspersky merci à bientot
0
Réponse 7 / 15
Utilisateur anonyme
4 déc. 2006 à 22:25
Merci,
Pour ce qui est de ComboFix ça semble propre tu peux le jeter
0
Réponse 8 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
5 déc. 2006 à 00:33
voici le rapport kasper internet est + rapide asquared a bien ravaillé, est ce que registry mechanic est un bon logiciel de nettoyage? merci à bientot.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 05, 2006 12:27:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 234111


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 117192
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:56:49

Nom de l'objet infecté Nom du virus Dernière action
C:\a21cada58431c0fa263cb38\update\update.exe L'objet est verrouillé ignoré

C:\bf80d5931cf68876c08269b764829550\update\update.exe L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\DSS\MachineKeys\9224d8a476e4d060f25cf94c769367a5_287280f2-35d4-4f0c-a380-7d5f95f91af2 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT.003\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.003\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT.003\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Local Settings\Historique\History.IE5\MSHist012006120420061205\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\richard_2\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\e01144c5d\update\update.exe L'objet est verrouillé ignoré

C:\fb8b5687976fd9d07e9c2418c\update\update.exe L'objet est verrouillé ignoré

C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845BA11C-26AC-44FF-9012-55F0DBA037F8}\RP44\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
7 déc. 2006 à 13:48
bonjour le rapport precedent kasper est il bon et registry mechanic est il un bon logiciel merci à bientot
0
Réponse 10 / 15
Utilisateur anonyme
7 déc. 2006 à 14:50
Salut phk30

Oui, registry mechanic est un bon logiciel .. mais payant ;-)


Clique sur demarrer, poste de travail, C: et supprime ces dossiers:

e01144c5d

fb8b5687976fd9d07e9c2418c

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
0
Réponse 11 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
8 déc. 2006 à 01:18
bonjour j'ai tout essayer même avec unlocker en sans echec, et dans un precedant forum on avait abandonné en + il y en a 4 de fichiers merci à bientot bonne nuit
0
Réponse 12 / 15
Utilisateur anonyme
8 déc. 2006 à 05:05
Salut

J'ai vu sur un autre post que tu avais créer que nous avons pas sû supprimer des dossiers !
C'est peine perdue je pense..

Essaye de rechercher par la base de registre:
Démarrer, exécuter, tape: regedit puis ok

Clique en haut sur "edition" puis "rechercher"
Entre ceci: e01144c5d
Puis lance la recherche, idem avec les noms des processus, puis note nous ici s'il te trouve quelque chose ;-)
0
Réponse 13 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
8 déc. 2006 à 21:24
bonsoir il n'a rien trouvé. je veux passer au 8 méga chez wanadoo dois prendre la live box ou puis je prendre un modem filaire ou rester avec le sagem 800 merci à bientot et tant pis pour ces fichiers inconnus.
0
Réponse 14 / 15
Utilisateur anonyme
8 déc. 2006 à 22:05
Salut Phk

Alors là concernant ta question j'en sais rien du tout, il faudrait que tu crées un nouveau message dans un forum plus approprier ;-)
0
Réponse 15 / 15
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
9 déc. 2006 à 23:42
ok merci et à bientot boulepate62
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses