Fichier s'éxecute tout seul - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    Attention, il peut avoir deux, trois rapports mets les tous ici stp

    0
  2. kripte Messages postés 19 Statut Membre
     
    voila le rapport bouleparte62

    Deckard's System Scanner v20070603.47
    Run by Windows on 2007-06-05 at 20:50:39
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of HijackThis v1.99.1
    Scan saved at 2007-06-05 20:51:05
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG7\avgamsvr.exe
    C:\Program Files\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Sony\SonicStage\SSAAD.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NETGEAR\WPN111\WPN111.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Cablecom Assistant\SmartBridge\MotiveSB.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Windows\Bureau\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111\wpn111.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - CmdMapping - (file missing)
    O9 - Extra 'Tools' menuitem: (no name) - CmdMapping - (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: (no name) - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\system32\WRLogonNTF.dll (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program Files\Grisoft\AVG7\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
    O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Program Files\cablecom\Compteur de volume hispeed\packetservice.exe

    -- Files created between 2007-05-05 and 2007-06-05 -----------------------------

    2007-06-05 20:49:33 506140 --a------ C:\HijackThisFR.exe <HIJACK~1.EXE> <Not Verified; Pc-Help-Bordeaux; >
    2007-06-01 15:49:29 0 d-------- C:\clean
    2007-05-31 12:21:10 2000 --a------ C:\WINDOWS\system32\tmp.reg
    2007-05-30 19:16:40 0 dr-h----- C:\Documents and Settings\Windows\Recent
    2007-05-30 19:15:50 2319 --a------ C:\WINDOWS\cc_20070530_1915.reg
    2007-05-30 19:15:10 34250 --a------ C:\WINDOWS\cc_20070530_1914.reg
    2007-05-30 17:41:52 16384 --a------ C:\WINDOWS\system32\restart.exe <Not Verified; WareSoft Software; restart>
    2007-05-30 17:41:52 11254 --a------ C:\WINDOWS\system32\locate.com
    2007-05-30 17:38:56 0 d-------- C:\WINDOWS\pss
    2007-05-30 16:08:12 82188 --a------ C:\WINDOWS\system32\zip.exe
    2007-05-30 16:08:12 184320 --a------ C:\WINDOWS\system32\delnext.exe <Not Verified; Gammadyne Corporation; DelNext>
    2007-05-29 22:57:19 0 d-------- C:\Program Files\Hijackthis Version Française
    2007-05-29 14:48:28 0 d-------- C:\WINDOWS\BDOSCAN8
    2007-05-26 00:04:40 0 d-------- C:\Program Files\NETGEAR
    2007-05-25 23:12:28 0 d-------- C:\Documents and Settings\All Users\Application Data\cablecom
    2007-05-25 23:11:46 0 d-------- C:\Documents and Settings\All Users\Application Data\{1F3B99AC-CEBE-4773-B067-BCA5B73E8935}
    2007-05-25 23:11:45 0 d-------- C:\Program Files\cablecom
    2007-05-25 23:11:26 0 d-------- C:\Documents and Settings\Windows\Application Data\Seven Zip
    2007-05-25 23:10:41 0 d-------- C:\WINDOWS\Motive
    2007-05-25 23:10:02 0 d-------- C:\Program Files\Motive
    2007-05-25 23:09:44 0 d-------- C:\Program Files\Cablecom Assistant
    2007-05-25 22:02:48 0 d-------- C:\Program Files\Fichiers communs\Motive
    2007-05-25 22:02:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Motive
    2007-05-25 21:34:14 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
    2007-05-25 21:29:23 17149 --a------ C:\WINDOWS\system32\DNINDIS5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-25 21:29:22 147456 --a------ C:\WINDOWS\system32\ssleay32.dll
    2007-05-25 21:29:22 651264 --a------ C:\WINDOWS\system32\libeay32.dll
    2007-05-25 21:29:22 94208 --a------ C:\WINDOWS\system32\DNIN50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    2007-05-25 21:29:22 192512 -ra------ C:\WINDOWS\system32\AegisI5.exe <Not Verified; ; AegisInstall Application>
    2007-05-20 15:59:01 0 d-------- C:\Program Files\Fichiers communs\Skype

    -- Find3M Report ---------------------------------------------------------------

    2007-06-03 04:55:55 0 d-------- C:\Program Files\eMule
    2007-05-31 23:14:08 0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-05-31 11:09:53 0 d-------- C:\Documents and Settings\Windows\Application Data\AVG7
    2007-05-31 01:09:56 0 d-------- C:\Program Files\Winamp
    2007-05-29 01:08:52 0 d-------- C:\Documents and Settings\Windows\Application Data\Skype
    2007-05-25 22:02:48 0 d-------- C:\Program Files\Fichiers communs
    2007-05-25 21:31:31 449322 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-05-25 21:31:31 65362 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-05-23 08:07:04 0 d-------- C:\Documents and Settings\Windows\Application Data\Azureus
    2007-05-20 15:59:06 0 d-------- C:\Program Files\Skype
    2007-04-29 02:58:00 0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2007-04-29 02:53:13 0 d-------- C:\Program Files\CCleaner
    2007-04-18 21:46:46 0 d-------- C:\Program Files\Ubisoft
    2007-04-12 23:15:10 0 d-------- C:\Program Files\Java
    2007-04-11 10:11:23 3584 --a------ C:\Documents and Settings\Windows\Application Data\dvd.bmk
    2007-04-07 01:15:58 0 d-------- C:\Program Files\PhotoFiltre Studio
    2007-04-07 01:12:31 41 ---h----- C:\WINDOWS\ddis8045.dat
    2007-04-04 17:41:46 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-03-15 14:45:11 229957 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
    2007-03-15 14:45:11 71749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-03-15 14:45:10 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-03-15 14:45:10 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-03-15 14:43:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2007-03-15 14:43:53 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
    2007-03-15 14:43:52 286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    {22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    {5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4} C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar1.dll
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
    "ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Motive SmartBridge"="C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\DExec.exe 180000 C:\\PROGRA~1\\CABLEC~1\\SMARTB~1\\MotiveSB.exe"
    "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
    "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
    "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
    "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
    "DXDllRegExe"="dxdllreg.exe"
    "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
    "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    -- End of Deckard's System Scanner: finished at 2007-06-05 at 20:51:22 ---------
    0
  3. Utilisateur anonyme
     
    Désinstalle des barres d'outils tu en as de trop c'est inutile :
    - Yahoo
    - Google
    - MSN
    - Canon

    ¤ Rends toi sur se site
    http://www.virustotal.com/en/virustotalx.html

    En haut à droite clic sur "choisir"
    Tu vas dans C:, windows, tu cherches le processus ci-dessous et tu clic sur "ouvrir"

    C:\WINDOWS\ddis8045.dat

    dès que c'est fait, clic sur "send"
    Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

    Saloperie à virer :

    - C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    0
  4. kripte Messages postés 19 Statut Membre
     
    Bonjour a toi ;)

    J'espère que c'est le rapport que tu attends

    Complete scanning result of "ddis8045.dat", received in VirusTotal at 06.06.2007, 21:18:33 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
    AntiVir 7.4.0.32 06.06.2007 no virus found
    Authentium 4.93.8 05.23.2007 no virus found
    Avast 4.7.997.0 06.06.2007 no virus found
    AVG 7.5.0.467 06.06.2007 no virus found
    BitDefender 7.2 06.06.2007 no virus found
    CAT-QuickHeal 9.00 06.06.2007 no virus found
    ClamAV devel-20070416 06.06.2007 no virus found
    DrWeb 4.33 06.06.2007 no virus found
    eSafe 7.0.15.0 06.06.2007 no virus found
    eTrust-Vet 30.7.3696 06.06.2007 no virus found
    Ewido 4.0 06.06.2007 no virus found
    FileAdvisor 1 06.06.2007 no virus found
    Fortinet 2.85.0.0 06.06.2007 no virus found
    F-Prot 4.3.2.48 06.06.2007 no virus found
    F-Secure 6.70.13030.0 06.06.2007 no virus found
    Ikarus T3.1.1.8 06.06.2007 no virus found
    Kaspersky 4.0.2.24 06.06.2007 no virus found
    McAfee 5047 06.06.2007 no virus found
    Microsoft 1.2503 06.06.2007 no virus found
    NOD32v2 2313 06.06.2007 no virus found
    Norman 5.80.02 06.05.2007 no virus found
    Panda 9.0.0.4 06.06.2007 no virus found
    Prevx1 V2 06.06.2007 no virus found
    Sophos 4.18.0 06.01.2007 no virus found
    Sunbelt 2.2.907.0 06.04.2007 no virus found
    Symantec 10 06.06.2007 no virus found
    TheHacker 6.1.6.130 06.06.2007 no virus found
    VBA32 3.12.0 06.06.2007 no virus found
    VirusBuster 4.3.23:9 06.06.2007 no virus found
    Webwasher-Gateway 6.0.1 06.06.2007 no virus found

    Aditional Information
    File size: 41 bytes
    MD5: d1652f4557a438814c694318ca454795
    SHA1: 1658124839faeaa3d18697e3b7859c6a6ea94411

    En ce qui concerne la barre d'outil yahoo, il est impossible de la désinstallée....

    Pour le macrogaming, je ne le vois plus... Existe-t-il encore dans un rapport que j'ai posté?

    @ bientôt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    Pour Yahoo :

    - Clic sur démarrer, panneau de configuration, connexion réseau et internet, options internet, onglet "programmes", gérer les modules complémentaires, cherche la ligne Yahoo et régle la sur désactiver

    Ton PC semble propre, nettoye avec CCleaner et défragmente ton PC puis fais ceci pour vérifier

    - clic démarrer, poste de travail , clic droit sur C: , propriétés , outils , vérifier maintenant , coche les deux cases présentes : un message s'affichera clic sur oui et redémarre ton ordinateur.

    0
  7. kripte Messages postés 19 Statut Membre
     
    Bonjour boule ;)

    Alors voilà j'ai effectué tout se que tu m'as dis sur le dernier message. Aucune erreur n'est détectée... Et malheureusement, le problème persiste et je désespère :(

    En attente d'un signe de ta part, @+
    0
  8. Utilisateur anonyme
     
    A mon avis ce n'est pas une saloperie, j'vois pas d'ou pourrait provenir ton problème mis à part une application qui lance cette fenêtre

    Essai un scan chez panda
    http://pandasoftware.fr
    0
  9. kripte Messages postés 19 Statut Membre
     
    Pour commencer bonjour,

    Alors voila le résultat :

    ANALYSIS: 2007-06-08 17:19:28
    PROTECTIONS: 1
    MALWARE: 10
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AVG 7.5.472 7.5.472 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.doubleclick.net/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.tradedoubler.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.247realmedia.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.fastclick.net/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.mediaplex.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Cookies\windows@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.xiti.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.weborama.fr/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\q9i5znxe.default\cookies.txt[.bluestreak.com/]
    00238695 Application/Pskill.K HackTools No 0 Yes No C:\clean.zip[clean/pskill.exe]
    00517584 Trj/Shutdown.Z Virus/Trojan No 0 Yes No C:\WINDOWS\system32\restart.exe

    Apparement, je suis infecté par un virus mais je ne sais pas si cela peu venir de ca... Je ne peux pas nettoyer mon pc vu qu'il faut un email et un password que je n'ai pas. Avec quel programme puis-je le supprimer car ni AVG, ad-aware et spybot ne le détecte...?
    0
  10. Utilisateur anonyme
     
    Hello

    rien de spécial mis à part des cookies.

    Concernant ces deux là ils viennent des applications utilisés, tu peux néanmoins les supprimer :

    C:\clean.zip
    C:\WINDOWS\system32\restart.exe
    0
  11. kripte Messages postés 19 Statut Membre
     
    salut a toi,

    Les deux fichiers ont été supprimé. Je problème existe toujours malheureusement... Y a-t-il autre chose de possible à faire?
    0
  12. kripte Messages postés 19 Statut Membre
     
    N'y a-t-il donc rien a faire pour mon problème?
    0
Précédent
  • 1
  • 2