Sujet Précédent Sujet Suivant

Virus msn

Fermé
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006 - 18 déc. 2006 à 19:07
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 22 déc. 2006 à 14:48
BSR A TOUS
Remerciant LANCE_YIEN de m avoir proposé de posté ce sujet dans cette rubrique , je vous invite tous a m aider a regler ce problem:
bonjour
jai chopé ce virus portugais ou espagnol par msn, j espere trouver klk1 pour m aider a le supprimer, merci davance!et voila le rapport hijackthis,


Logfile of HijackThis v1.99.1
Scan saved at 11:29:25, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ZipGenius 6\zipgenius.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - Startup: PalNetaware.lnk = C:\Program Files\Paltalk\pnetaware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: NavCab - https://www.atarata.com/en/?utm_source=gamextazy&utm_medium=redirect&utm_campaign=dec_2018&rd=1
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Daphne.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://mywebpage.netscape.com/fullalbumsplugin/full_albums.exe
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/rocket_mania/Oberongamesloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: BITS - C:\WINDOWS\
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - (no file)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - (no file)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

MERCI
A voir également:

14 réponses

Réponse 1 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 déc. 2006 à 19:13
slt,

Met AVG antispyware à jour et scan ton PC avec, vire tout ce qu'il te trouve et colle le rapport.

a+
0
Réponse 2 / 14
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006
18 déc. 2006 à 19:21
merci seb08

voici le rapport avg anti spyware

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------




HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity -> Adware.CometCursor : Ignoré.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity.1 -> Adware.CometCursor : Ignoré.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity\CLSID -> Adware.CometCursor : Ignoré.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity\CurVer -> Adware.CometCursor : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP933\A0424102.exe -> Adware.CommAd : Ignoré.
C:\WINDOWS\cmF5ZXNzIGxhdGlmYQ\command.exe -> Adware.CommAd : Ignoré.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378875.dll -> Adware.Look2Me : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378877.dll -> Adware.Look2Me : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\H323TSP -> Adware.Look2Me : Ignoré.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Ignoré.
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4d -> Adware.NavExcel : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378876.exe -> Adware.NaviPromo : Ignoré.
C:\Program Files\Power Scan -> Adware.PowerScan : Ignoré.
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\Program Files\Deskbar -> Adware.Softomate : Ignoré.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Ignoré.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378871.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378872.dll -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378873.exe -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP865\A0378881.dll -> Adware.SurfSide : Ignoré.
HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Ignoré.
HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP933\A0424063.exe -> Adware.Trymedia : Ignoré.
C:\Program Files\webHancer -> Adware.Webhancer : Ignoré.
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Ignoré.
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Ignoré.
C:\System Volume Information\_restore{0B99074F-2652-40C5-ACA8-D7B2048011F3}\RP933\A0424075.dll -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Ignoré.
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Ignoré.
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
C:\Program Files\Fichiers communs\ifzm\ifzmd\vocabulary -> Downloader.TSUpdate.j : Ignoré.
C:\WINDOWS\cmF5ZXNzIGxhdGlmYQ\wAIctrhWK3U1x35Ask.vbs -> Trojan.Small : Ignoré.
C:\WINDOWS\teller2.chk -> Trojan.Small : Ignoré.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Ignoré.


Fin du rapport
0
Réponse 3 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 déc. 2006 à 19:24
Regarde ton rapport , tu as tout "ignoré" ...

Donc refait le et supprime tout ce qu'il te trouve et colle le rapport.

a+
0
Réponse 4 / 14
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006
18 déc. 2006 à 21:06
bsr,
voici le nouveau rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:34:50 18/12/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity -> Adware.CometCursor : Nettoyé.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity.1 -> Adware.CometCursor : Nettoyé.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity\CLSID -> Adware.CometCursor : Nettoyé.
HKLM\SOFTWARE\Classes\CSSecurity.HTMLSecurity\CurVer -> Adware.CometCursor : Nettoyé.
C:\WINDOWS\cmF5ZXNzIGxhdGlmYQ\command.exe -> Adware.CommAd : Nettoyé.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\Cydoor -> Adware.Cydoor : Nettoyé.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38931 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38932 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38932\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38933 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38933\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38934 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38934\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38935 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38935\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38936 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38937 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38938 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38939 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38939\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38940 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38940\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38941 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38942 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38942\Click -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38943 -> Adware.InstaFinder : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\INSTAFIN\Reports\38943\Click -> Adware.InstaFinder : Nettoyé.
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\IST -> Adware.ISTBar : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\H323TSP -> Adware.Look2Me : Nettoyé.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4d -> Adware.NavExcel : Nettoyé.
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\PowerScan -> Adware.PowerScan : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Nettoyé.
HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\SurfSideKick3 -> Adware.SurfSide : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Nettoyé.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Nettoyé.
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Nettoyé.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\Coulomb -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\Coulomb\GirlsHost -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\Holistyc -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-602162358-1085031214-839522115-1004\Software\Holistyc\Big Tits-333 -> Dialer.Generic : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\latifa rayess\Cookies\latifa rayess@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\cmF5ZXNzIGxhdGlmYQ\wAIctrhWK3U1x35Ask.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.


Fin du rapport

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
19 déc. 2006 à 00:13
Ou en sont tes probs ?

Remet un log Hijack.

a+
0
Réponse 6 / 14
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006
19 déc. 2006 à 21:35
salut seb

j arrive plus a installer msn, on me sort erreur 1601 donc;WINDOWS INSTALLER endommagé alors pour le reparer jai essayé toute la procedure via demmarer+executer...etc
mais en vain.
alors il me reste la reparation par cd rom windows xp, mais comme par hasard je le trouve pas, et je j ai essayé aujourd hui un xp a un ami que mon ordi rejete en indiquant que ce n est pas le bon cd rom.
pourriez-vous m indiquer une autre maniere de reparer le ''windows installer'' endomagé sans le bon cd rom.
merci bien.
0
Réponse 7 / 14
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006
20 déc. 2006 à 20:45
j attend votre svp!
merci
0
Réponse 8 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
20 déc. 2006 à 22:22
Du calme ... :)

telecharge ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Appuyes sur Y pour continuer.

Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

a+
0
Réponse 9 / 14
deankeizer Messages postés 13 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 21 décembre 2006
21 déc. 2006 à 00:34
slt seb

voici le rapport combofi:
NOM PRENOM - 06-12-21 0:11:49.45 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\NOM PRENOM\Bureau"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{651A276E-3097-498B-8BB6-88D914D75575}]
@=""

[HKEY_CLASSES_ROOT\clsid\{651A276E-3097-498B-8BB6-88D914D75575}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{651A276E-3097-498B-8BB6-88D914D75575}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{B2108BDF-F326-4048-A94F-68B91D422633}]
@=""

[HKEY_CLASSES_ROOT\clsid\{B2108BDF-F326-4048-A94F-68B91D422633}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{B2108BDF-F326-4048-A94F-68B91D422633}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\NOM PRENOM\Application Data\Sskknwrd.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\Deskbar
C:\Program Files\network monitor
C:\Program Files\outlook
C:\Program Files\Fichiers communs\{D82E3D9F-09E5-1036-0128-030303250021}


((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))


2006-12-20 12:38 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-12-20 02:37 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-12-20 02:37 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-12-20 02:37 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-12-20 02:36 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-12-20 02:31 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-12-20 02:31 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-12-20 02:31 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2006-12-20 02:31 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-12-20 02:31 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-12-20 02:31 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-12-20 02:31 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-12-20 02:31 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-12-20 02:31 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-12-20 02:31 172,304 --a------ C:\WINDOWS\system32\jview.exe
2006-12-20 02:31 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2006-12-20 02:31 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-12-20 02:31 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-12-20 02:31 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-12-20 02:31 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-12-20 02:31 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-12-20 02:31 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-12-20 02:20 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2006-12-20 01:56 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-12-20 01:56 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-20 01:43 <REP> d-------- C:\WINDOWS\Prefetch
2006-12-20 01:24 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-20 01:24 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-20 01:24 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-20 01:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-20 01:24 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-20 01:24 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-20 01:23 91,136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-12-20 01:23 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-20 01:23 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-20 01:23 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-12-20 01:23 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-20 01:23 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-20 01:23 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-20 01:23 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-20 01:23 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-20 01:23 596,480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-12-20 01:23 50,688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-12-20 01:23 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-20 01:23 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-20 01:23 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-20 01:23 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-20 01:23 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-20 01:23 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-20 01:23 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-12-20 01:23 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-20 01:23 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-20 01:20 974,336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-20 01:20 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-20 01:20 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-20 01:20 89,600 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-20 01:20 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-20 01:20 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-20 01:20 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-20 01:20 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-20 01:20 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-20 01:20 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-20 01:20 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-20 01:20 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-20 01:20 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-20 01:20 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-12-20 01:20 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-20 01:20 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-20 01:20 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-20 01:20 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-20 01:20 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-20 01:20 368,640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-20 01:20 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-20 01:20 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-20 01:20 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-20 01:20 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-20 01:20 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-20 01:20 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-20 01:20 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-20 01:20 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-20 01:20 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-20 01:20 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-20 01:20 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-20 01:20 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-20 01:20 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-20 01:20 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-20 01:20 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-20 01:20 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-20 01:20 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-20 01:20 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-20 01:20 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-20 01:20 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-20 01:20 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-20 01:20 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-20 01:20 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-20 01:20 <REP> d-------- C:\Program Files\MSN
2006-12-20 01:18 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-20 01:18 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-20 01:17 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-20 01:12 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-20 01:09 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-20 01:09 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-20 01:09 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-20 01:09 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-19 10:15 <REP> d-------- C:\WINDOWS\WBEM
2006-12-19 10:15 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-19 10:15 <REP> d-------- C:\WINDOWS\Media
2006-12-19 10:13 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-19 10:11 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-19 10:08 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-17 23:55 <REP> d-------- C:\$CTJX
2006-12-17 21:13 <REP> d-------- C:\hijackthis
2006-12-17 20:44 <REP> d-------- C:\Program Files\msn gaming zone
2006-12-16 01:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-16 01:34 <REP> dr-h----- C:\$VAULT$.AVG
2006-12-16 00:49 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-12-16 00:49 <REP> d-------- C:\Documents and Settings\NOM PRENOM\Application Data\AVG7
2006-12-16 00:48 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-16 00:48 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-12-16 00:48 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-16 00:48 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2006-12-16 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2006-12-16 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2006-12-16 00:35 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-15 23:02 159 --a------ C:\WINDOWS\system32\run.reg
2006-12-15 23:02 <REP> d-------- C:\WINDOWS\system32\openfile
2006-12-14 15:56 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-12-14 15:49 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-12-14 15:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-11-25 17:00 <REP> d-------- C:\Program Files\Virtools Web Player 3.0


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-21 00:01 -------- d-------- C:\Program Files\Fichiers communs
2006-12-20 12:36 -------- d-------- C:\Documents and Settings\NOM PRENOM\Application Data\ZipGenius
2006-12-20 10:28 -------- d-------- C:\Program Files\Messenger
2006-12-20 03:07 -------- d-------- C:\Program Files\Outlook Express
2006-12-20 03:07 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-20 03:06 -------- d-------- C:\Program Files\Windows Media Player
2006-12-20 02:38 -------- d-------- C:\Program Files\NetMeeting
2006-12-20 01:51 -------- d--h----- C:\Program Files\WindowsUpdate
2006-12-20 01:30 -------- d-------- C:\Program Files\Movie Maker
2006-12-20 01:23 -------- d-------- C:\Program Files\Internet Explorer
2006-12-20 01:20 -------- d-------- C:\Program Files\Windows NT
2006-12-16 12:12 -------- d-------- C:\Program Files\ZipGenius 6
2006-12-16 12:12 -------- d-------- C:\Program Files\Winamp
2006-12-16 12:12 -------- d-------- C:\Program Files\shockwave.com
2006-12-16 12:12 -------- d-------- C:\Program Files\LimeWire
2006-12-16 01:43 -------- d-------- C:\Program Files\Grisoft
2006-12-12 10:58 -------- d-------- C:\Documents and Settings\NOM PRENOM\Application Data\AdobeUM
2006-12-01 18:07 -------- d-------- C:\Program Files\Zylom Games
2006-11-27 17:26 -------- d-------- C:\Documents and Settings\NOM PRENOM\Application Data\Zylom
2006-11-27 17:26 -------- d-------- C:\Documents and Settings\NOM PRENOM\Application Data\Identities
2006-11-19 18:22 -------- d-------- C:\Program Files\Java
2006-11-15 13:00 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-10 18:34 -------- d---s---- C:\Documents and Settings\NOM PRENOM\Application Data\Microsoft
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-31 20:24 -------- d-------- C:\Program Files\Google
2006-10-21 17:33 -------- d-------- C:\Program Files\OpenOffice.org1.1.4
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
@=""
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"adiras"="adiras.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"StarUpdater"=""
"ezShieldProtector for Px"="C:\\WINDOWS\\system32\\ezSP_Px.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NWEReboot"=""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]
"combofix"="c:\\subs\\combofix.cmd"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLogoff"=dword:00000001
"NoClose"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stvb3eeb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RUNDLL32"
"hkey"="HKLM"
"command"="RUNDLL32.EXE w01d619b.dll,n 003b3ee80000000a01d619b"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

MERCI
0
Réponse 10 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
21 déc. 2006 à 11:55
Ou en sont tes probs ?

a+
0
Réponse 11 / 14
deankeizer
21 déc. 2006 à 14:39
slt seb

impossible d installer MSN, jai essayé la reparation du system, la restauration , toutes les formuleS a executer mais pas de resultat, jai tjr erreur 1601, impossible de trouver WINDOWS INSTALLER;

merci
0
Réponse 12 / 14
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
21 déc. 2006 à 23:34
Réinstalle windows installer .

windows installer

Ca resoudra peut être ton prob .

a+
0
Réponse 13 / 14
deankeizer
22 déc. 2006 à 13:55
slt j ai deja installé windowsinstaller, mais ca change rien tjr erreur1601.
merci
0
Réponse 14 / 14
Utilisateur anonyme
22 déc. 2006 à 14:07
Le rapport ComboFix n'est pas propre au passage pense à désinfecter ta machine avant de vouloir réinstaller quelque chose ;-)
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 déc. 2006 à 14:48
tu penses que Look2Me et surfsidekickk n'ont pas été viré par Combo ?

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses