Sujet Précédent Sujet Suivant

J'en peu plu

roger s Messages postés 46 Statut Membre -  
roger s Messages postés 46 Statut Membre -
bonsoir je suis en train de me battre depuis trois jours contre un icone qui clignote dans ma barre d'outil et je ne m'en sort pas il m'indique "system alert " et me dirige vers une fenêtre publicitaire qui me demande de telecharger spydawn.norton m'indique que le syst est ok jai fait un analyse avec spybot mais au redemarrage ca clignote toujours aidez moiiiiiiii svppppppppppp!!!!!!!!!!!!!!!

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Salut,

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
0
roger s Messages postés 46 Statut Membre
 
merci de la rapidite de ta reaction voiSmitFraudFix v2.148

Rapport fait à 21:06:09,18, 14/03/2007
Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\geplxss.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\INDY\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

[HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdzrz.exe"

kdzrz.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ci le bebe.
0
Réponse 2 / 13
Utilisateur anonyme
 
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
0
Réponse 3 / 13
roger s Messages postés 46 Statut Membre
 
merci de la rapidite de ta reaction voila le bebe

SmitFraudFix v2.148

Rapport fait à 21:06:09,18, 14/03/2007
Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\geplxss.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\INDY\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\INDY\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

[HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdzrz.exe"

kdzrz.exe détecté !

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 13
roger s Messages postés 46 Statut Membre
 
au redemarrage plus d icone qui clignote c'est la fete merci voila la list

SmitFraudFix v2.148

Rapport fait à 21:22:01,18, 14/03/2007
Executé à partir de C:\Documents and Settings\INDY\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

[HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
@="C:\WINDOWS\system32\geplxss.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\geplxss.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdzrz.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdzrz.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
Ok, très bien.

Fait ceci pour vérifier qu'aucune autre infection ne persiste

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
Réponse 6 / 13
roger s Messages postés 46 Statut Membre
 
opperation acheve voila la liste de log

Logfile of HijackThis v1.99.1
Scan saved at 21:39:14, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\INDY\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 7 / 13
Utilisateur anonyme
 
Encore infecté !

Télécharge le FixWareout sur le bureau :
https://www.bleepingcomputer.com/download/linux/

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
0
roger s Messages postés 46 Statut Membre
 
et voila la list de fix


Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"AWMON"="\"C:\\PROGRA~1\\Norman\\NORMAN~1\\Ad-Watch.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
»»»»» End report »»»»»
0
roger s Messages postés 46 Statut Membre
 
en tou ca merci pour tout je viendrais voir demain si il fau y faire encore des trucs merciiiiiiiiiiiiiiiiiiiiiiiiiiiii§!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 8 / 13
Utilisateur anonyme
 
Dis moi ce que ça donne demain dans la journée si tu as encore des problème fais moi signe ;-)
0
roger s Messages postés 46 Statut Membre
 
salut tout va mieux, mais ce matin en faisant un scan avec adaware je me retrouve infestes de tracking cookie. c est quoi? je suis surement trés mal protégé merci de bien vouloir m'indiquer ce qu'il faut faire, et en tout cas merci encore pour ton précieux coup de main d'hier
0
Réponse 9 / 13
Utilisateur anonyme
 
Salut

Ce sont juste des cookies rien de grave, tu peux facilement les nettoyer en exécutant ceci :

Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2

;-)
0
roger s Messages postés 46 Statut Membre
 
tout va bien mais je n'arrive plus a aller sur mon mail norton me bloque la page d'acces a yahoo mail alors que si je change d'utilisateur c'est ok il ya quelque chose qui m'echappe
0
Réponse 10 / 13
Utilisateur anonyme
 
Regarde au niveau de ton pare-feu ça provient sûrement de là, vérifie que celui de Windows est bien désactivé ;-)
0
Réponse 11 / 13
roger s Messages postés 46 Statut Membre
 
le par feu windows est bien désactivé j ai le par feu norton en filtrage moyen mais pas moyen d'acceder depuis mon utilisateur
0
Réponse 12 / 13
Utilisateur anonyme
 
Comment ça depuis "mon utilisateur" compte limité ?

Essai en mode sans echec, ton pare-feu doit gérer des applications etc .. doit y avoir quelque chose qui cloche.
Pour essayer : désactive le et essai de te connecter à ton site, puis dis moi quoi ;-)
0
roger s Messages postés 46 Statut Membre
 
salut boulpate62 désolé de ne pas avoir pu donner de nouvelle avant me revoila avec mon icon qui reclignote je m'explique depuis la derniere foi lorsque j'ai désactiver mon par feu et essayer de me connecter , impossible internet security bloque l'acces donc je change d'utilisateur (differente session,sous xp) je reussi a me connecter sur yahoo mail mais apres 10 minute de connexion paf le revoila

merci d'avance pour ta réponse
0
Réponse 13 / 13
Utilisateur anonyme
 
Salut Roger

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; connexion, antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
0
roger s Messages postés 46 Statut Membre
 
voila la bete





ComboScan v20070306.20 run by GUEST on 2007-03-23 at 17:33:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as GUEST.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:34:35, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Documents and Settings\GUEST\Bureau\comboscan.exe
C:\DOCUME~1\GUEST\Bureau\HIJACK~1\GUEST.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Norman\NORMAN~1\Ad-Watch.exe"
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.201
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


-- Files created between 2007-02-23 and 2007-03-23 -----------------------------

2007-03-23 17:13:56 0 d-------- C:\Program Files\Boonty
2007-03-22 15:34:38 0 d-------- C:\Program Files\SpyLocked<SPYLOC~1>
2007-03-19 13:50:31 0 d-------- C:\Documents and Settings\GUEST\Application Data\Google
2007-03-19 13:50:05 0 d-------- C:\Program Files\Google
2007-03-18 12:55:39 335 --a------ C:\WINDOWS\mozregistry.dat<MOZREG~1.DAT>
2007-03-18 10:09:06 1168 --a------ C:\WINDOWS\mozver.dat
2007-03-15 12:11:46 0 d-------- C:\Program Files\Yahoo!
2007-03-15 12:11:40 0 d-------- C:\Program Files\CCleaner
2007-03-14 22:43:50 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-03-14 21:06:13 728 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-14 21:05:28 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-03-14 21:05:28 40960 --a------ C:\WINDOWS\system32\swsc.exe
2007-03-14 21:05:28 135168 --a------ C:\WINDOWS\system32\swreg.exe
2007-03-14 21:05:28 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-03-14 21:05:28 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-03-14 21:05:28 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-03-14 18:46:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-03-14 17:10:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-03-08 22:33:15 0 d-------- C:\Program Files\Meeklits
2007-03-08 08:16:49 0 d-------- C:\Documents and Settings\LUUNA\Application Data\Adobe
2007-03-08 08:10:59 0 d-------- C:\Documents and Settings\GUEST\Application Data\Elaborate Bytes<ELABOR~1>
2007-03-08 08:00:13 0 d-------- C:\Program Files\Elaborate Bytes<ELABOR~1>
2007-03-08 07:58:15 0 d-------- C:\Documents and Settings\GUEST\Application Data\SlySoft
2007-03-08 07:54:00 0 d-------- C:\Program Files\SlySoft
2007-03-07 20:38:59 0 d-------- C:\Documents and Settings\GUEST\Application Data\Media Player Classic<MEDIAP~1>
2007-03-07 01:32:42 0 d-------- C:\Program Files\WinAVIVideoConverter<WINAVI~1>
2007-03-07 01:29:19 217088 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-03-07 01:29:19 856064 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-03-07 01:29:19 594450 --a------ C:\WINDOWS\system32\x264vfw.dll
2007-03-07 01:29:19 1415680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2007-03-07 01:29:18 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-03-07 01:29:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-07 01:29:18 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-03-07 01:29:18 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2007-03-07 01:29:18 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2007-03-07 01:29:17 620180 --a------ C:\WINDOWS\system32\divx.dll
2007-03-07 01:29:16 5120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-03-07 01:29:14 0 d-------- C:\Program Files\K-Lite Codec Pack<K-LITE~1>
2007-03-07 01:24:33 0 d-------- C:\Program Files\WinAVI.Video.Converter.7.7 - Full all Codec e Plugin<WINAVI~1.7-F>
2007-03-05 20:29:52 0 d-------- C:\Program Files\Chowder
2007-03-05 20:29:30 0 d-------- C:\Program Files\Snood Towers<SNOODT~1>
2007-03-05 16:09:57 215245 --a------ C:\WINDOWS\system32\nffdcuubtt_nav.dat<NFFDCU~3.DAT>
2007-03-05 16:09:26 859 --a------ C:\WINDOWS\system32\nffdcuubtt_navps.dat<NFFDCU~2.DAT>
2007-03-05 16:09:25 6054 --a------ C:\WINDOWS\system32\nffdcuubtt.dat<NFFDCU~1.DAT>
2007-03-05 14:31:42 0 d-------- C:\Program Files\Norton SystemWorks Basic Edition<NORTON~2>
2007-03-05 14:24:22 0 d-------- C:\Program Files\CheckIt
2007-03-05 14:14:25 0 d-------- C:\Documents and Settings\All Users\Symantec Temporary Files<SYMANT~1>
2007-03-05 13:34:16 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-03-05 13:34:07 0 d-------- C:\Program Files\Spyware Doctor<SPYWAR~1>
2007-03-05 13:16:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage<WINDOW~1>
2007-03-05 09:43:06 0 d-------- C:\Documents and Settings\GUEST\Application Data\ItsLabel
2007-03-05 09:21:58 0 d-------- C:\Documents and Settings\INDY\Application Data\VadeRetro<VADERE~1>
2007-03-03 19:33:55 0 d-------- C:\Program Files\7-Zip
2007-03-02 16:34:39 0 d-------- C:\Program Files\eMule
2007-02-26 15:00:32 0 d-------- C:\Documents and Settings\GUEST\Application Data\VadeRetro<VADERE~1>
2007-02-26 13:17:15 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-02-26 13:17:02 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2007-02-26 13:13:44 0 d-------- C:\WINDOWS\system32\appmgmt
2007-02-26 13:08:25 0 d-------- C:\Program Files\Snood
2007-02-26 12:59:59 528 --a------ C:\WINDOWS\womssbeta.dat<WOMSSB~1.DAT>
2007-02-26 11:52:12 0 d-------- C:\Documents and Settings\GUEST\Application Data\Micro Application<MICROA~1>
2007-02-26 11:52:12 0 d-------- C:\Documents and Settings\All Users\Application Data\Micro Application<MICROA~1>
2007-02-26 11:48:21 249152 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-02-26 11:48:21 30688 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-02-26 11:48:01 99776 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-02-26 10:24:11 0 d---s---- C:\Documents and Settings\GUEST\UserData
2007-02-26 10:04:45 0 d-------- C:\Documents and Settings\GUEST\Application Data\AdobeUM
2007-02-25 14:41:39 0 d-------- C:\WINDOWS\neufBOX_ADSL<NEUFBO~1>
2007-02-25 12:37:58 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
2007-02-25 12:37:21 0 d-------- C:\WINDOWS\system32\LogFiles
2007-02-25 11:00:28 0 d-------- C:\Documents and Settings\INDY\Application Data\CyberLink<CYBERL~1>
2007-02-23 15:33:04 0 d--hs---- C:\WINDOWS\ftpcache
2007-02-23 12:01:20 0 d-------- C:\Documents and Settings\LUUNA\Application Data\CyberLink<CYBERL~1>
2007-02-23 12:01:17 0 d-------- C:\Documents and Settings\LUUNA\Application Data\vlc
2007-02-23 12:01:12 0 d-------- C:\Documents and Settings\LUUNA\Application Data\dvdcss
2007-02-23 12:00:15 0 d-------- C:\Documents and Settings\LUUNA\Application Data\OD2


-- Find3M Report ---------------------------------------------------------------

2007-03-23 16:56:27 0 d-------- C:\Program Files\Norton Internet Security<NORTON~1>
2007-03-22 15:34:58 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
2007-03-19 13:50:04 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-18 10:09:07 7168 --a-s---- C:\WINDOWS\system32\fyxkaah.dll
2007-03-16 13:07:10 0 d-------- C:\Documents and Settings\GUEST\Application Data\Ulead Systems<ULEADS~1>
2007-03-14 22:44:00 0 d-------- C:\Documents and Settings\GUEST\Application Data\Mozilla
2007-03-11 20:59:08 0 d---s---- C:\Documents and Settings\GUEST\Application Data\Microsoft<MICROS~1>
2007-03-06 16:17:00 0 d-------- C:\Program Files\Symantec
2007-03-05 20:59:13 0 d-------- C:\Documents and Settings\GUEST\Application Data\dvdcss
2007-03-05 15:17:50 0 d-------- C:\Documents and Settings\GUEST\Application Data\Symantec
2007-03-05 14:43:33 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-03-05 14:30:37 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-05 13:04:14 0 d-------- C:\Program Files\Fichiers communs\AOL
2007-02-26 15:55:30 201 --a------ C:\Program Files\Raccourci vers Lecteur CD.lnk<RACCOU~1.LNK>
2007-02-26 15:50:23 0 d-------- C:\Program Files\Fichiers communs\System
2007-02-26 12:21:02 0 d-------- C:\Program Files\Kit ADSL<KITADS~1>
2007-02-26 10:05:18 0 d-------- C:\Documents and Settings\GUEST\Application Data\Adobe
2007-02-25 21:52:31 468490 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-02-25 21:52:31 75506 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-02-25 15:18:20 0 d-------- C:\Documents and Settings\GUEST\Application Data\Macromedia<MACROM~1>
2007-02-21 08:47:39 0 d-------- C:\Program Files\OFFICE One6.5<OFFICE~1.5>
2007-02-21 08:42:35 0 d-------- C:\Program Files\ISSENDIS
2007-02-21 08:42:22 0 d-------- C:\Program Files\Fichiers communs\Borland Shared<BORLAN~1>
2007-02-21 08:41:58 0 d-------- C:\Program Files\Ciel
2007-02-21 08:41:58 2048 --a------ C:\Documents and Settings\GUEST\Application Data\user60.rdb
2007-02-21 08:41:57 0 d-------- C:\Program Files\Fichiers communs\Ciel
2007-02-21 08:41:57 0 d-------- C:\Documents and Settings\GUEST\Application Data\OFFICE One v6<OFFICE~1>
2007-02-21 08:41:55 111 --a------ C:\Documents and Settings\GUEST\Application Data\sversion.ini
2007-02-21 08:40:06 77824 --a------ C:\WINDOWS\uinst001.exe
2007-02-20 22:09:11 8464 --a------ C:\WINDOWS\system32\sporder.dll
2007-02-20 21:55:17 0 d-------- C:\Program Files\FANTAZIORKA<FANTAZ~1>
2007-02-20 11:11:57 0 d-------- C:\Documents and Settings\GUEST\Application Data\Help
2007-02-20 09:56:48 0 d-------- C:\Documents and Settings\GUEST\Application Data\vlc
2007-02-20 09:56:09 0 d-------- C:\Program Files\VideoLAN
2007-02-16 11:11:28 0 d-------- C:\Documents and Settings\GUEST\Application Data\Norman
2007-02-14 11:43:18 0 d-------- C:\Documents and Settings\GUEST\Application Data\CyberLink<CYBERL~1>
2007-02-13 14:46:03 0 d-------- C:\Program Files\Microsoft IntelliPoint<MICROS~2>
2007-02-12 16:40:15 0 d-------- C:\Program Files\USB Driver-Express<USBDRI~1>
2007-02-12 15:20:10 0 d-------- C:\Documents and Settings\GUEST\Application Data\Skype
2007-02-12 15:12:33 0 d-------- C:\Documents and Settings\GUEST\Application Data\OD2
2007-02-12 14:56:39 0 d-------- C:\Documents and Settings\GUEST\Application Data\Sun
2007-02-12 14:36:50 0 d-------- C:\Program Files\CyberLink<CYBERL~1>
2007-02-12 14:36:47 0 d-------- C:\Program Files\Fichiers communs\InstallShield<INSTAL~1>
2007-02-12 14:36:13 0 d-------- C:\Program Files\Fichiers communs\Ulead Systems<ULEADS~1>
2007-02-12 14:35:53 0 d-------- C:\Program Files\SmartSound Software<SMARTS~1>
2007-02-12 14:35:34 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
2007-02-12 14:35:15 0 d-------- C:\Program Files\Windows Media Components<WI15DA~1>
2007-02-12 14:34:57 0 d-------- C:\Program Files\Ulead Systems<ULEADS~1>
2007-02-12 14:27:52 0 d-------- C:\Program Files\Fichiers communs\TiVo Shared<TIVOSH~1>
2007-02-12 14:27:51 0 d-------- C:\Program Files\Sonic
2007-02-12 14:27:45 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared<SURETH~1>
2007-02-12 14:27:39 0 d-------- C:\Program Files\Fichiers communs\Sonic Shared<SONICS~1>
2007-02-12 14:27:03 0 d-------- C:\Program Files\Goto Software<GOTOSO~1>
2007-02-12 14:26:57 0 d-------- C:\Program Files\Norman
2007-02-12 14:25:56 0 d-------- C:\Program Files\Learn2.com
2007-02-12 14:25:56 0 d-------- C:\Documents and Settings\GUEST\Application Data\You've Got Pictures Screensaver<YOU'VE~1>
2007-02-12 14:25:55 0 d-------- C:\Program Files\Viewpoint<VIEWPO~1>
2007-02-12 14:25:46 0 d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-02-12 14:25:43 0 d-------- C:\Program Files\Fichiers communs\Real
2007-02-12 14:25:40 0 d-------- C:\Program Files\Real
2007-02-12 14:25:02 335 --a------ C:\WINDOWS\nsreg.dat
2007-02-12 14:23:15 0 -rahs---- C:\MSDOS.SYS
2007-02-12 14:23:15 0 -rahs---- C:\IO.SYS
2007-02-12 14:21:22 0 d-------- C:\Program Files\Java
2007-02-12 14:21:00 0 d-------- C:\Program Files\Fichiers communs\Java
2007-02-12 14:13:05 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-02-12 14:11:20 0 d-------- C:\Program Files\Realtek
2007-02-12 14:04:48 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"AWMON"="\"C:\\PROGRA~1\\Norman\\NORMAN~1\\Ad-Watch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


-- End of ComboScan: finished at 2007-03-23 at 17:35:04 ------------------------
0

Discussions similaires

jen peu plu aidez moi
thomasthecorse -
Utilisateur anonyme -

5 réponses
Qu'est ce qu'un plu-gin
marishara -
jeanbern -

3 réponses
je n'arrive plu a écrire des chiffres
mdd -
anonymoous -

3 réponses
ma telecommande freebox revolution marche plu
esselbaid -
GinaD -

11 réponses
Ma chaine hifi pionneer ne fonctionne plu
Monguy2510 -
Monguy2510_0886 -

16 réponses