Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dialer italien!

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dialer italien!

Prévenir les modérateurs en cas d'abus 
]jerem50[
jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2006 à 17:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut g un dialer sr mon pc qui me coupe ma connex en me mettattant un message:http://img465.imagesha​ck.us/img465/7620/virushd7.jpg
 je sais que le fichier en question est ds temp ac l icone d un cuisinier
 alors?

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/09/2006 à 17:06:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas respecté une règle du forum :
 http://forum.telecharger.com/t [...] ges-1.html

 Edite ton premier post avec [:Angeldark:2] et supprime le rapport Hijackthis.
 Copie/Colle le dans ta prochaine réponse.

 Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
 Sauvegarde le sur ton Bureau.
 Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 Tu verras peut être une liste de fichiers détectés apparaître.
 Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 NE TOUCHE A RIEN !
 Nous devons analyser le rapport, ferme donc le programme.

 Poste le rapport sur le forum.

 [url=http://www.malekal.com/tutorial_f-secure_BlackLight.html
 ]Aide sur BlackLight de Malekal_Morte[/url]

(Publicité)
jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2006 à 17:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment sa marche?  :D

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/09/2006 à 17:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu le lance, tu scan, Next, tu ferme le programme.
 Tu postes le rapport.

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 11:48:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ;) merci

 09/06/06 12:48:00 [Info]: BlackLight Engine 1.0.46 initialized
 09/06/06 12:48:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 09/06/06 12:48:00 [Note]: 7019 4
 09/06/06 12:48:00 [Note]: 7005 0
 09/06/06 12:48:01 [Note]: 7006 0
 09/06/06 12:48:01 [Note]: 7011 1140
 09/06/06 12:48:01 [Note]: 7026 0
 09/06/06 12:48:01 [Note]: 7026 0
 09/06/06 12:48:08 [Note]: FSRAW library version 1.7.1019
 09/06/06 12:49:46 [Note]: 7007 0

(Publicité)
jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 12:05:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Personne??

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/09/2006 à 12:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 - Télécharge Hijackthis de Merjin
 - Mets le dans un dossier ou sur ton bureau
 -- Clique Droit sur Hijackthis :
 -> Choisis " Renommer "
 -> Tape Scanner.exe puis valide


 - Lance l'application
 - Choisis l'option Do a system scan and save a logfile
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier

 - Colle le rapport ici.

 Aide sur Hijackthis

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 18:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:09:38, on 06/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\sndvol32.e​xe
 C:\Program Files\Winamp\Winamp.exe
 D:\Documents and Settings\JEREMY\Mes documents\Anti-virus\Hijackthi​s Version Française\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {FCEB7270-0765-4783-BB65-B8EF4​2C8AE10} - C:\WINDOWS\system32\vtsqp.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
 O4 - HKCU\..\Run: [E06FXLRD_34304171] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: wincpj32 - C:\WINDOWS\SYSTEM32\wincpj32.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/09/2006 à 18:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va supprimer les messages publicitaires,

 FAIS TOUTE LA PROCEDURE

 Télécharge :  KillBox

 Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
 Selectionne le texte dans le cadre:

 



C:\WINDOWS\SYSTEM32\wincpj32.d​ll




 Clique droit puis Copier.
 ----------

 . Ouvre Killbox.exe
 . Choisis "Delete on reboot"
 . Clique sur :
 - " File " -> " Paste from Clipboard "
 - " Unregister .dll Before Deleting "

 Pour terminer clique sur le rond rouge avec une croix blanche.

 Une question te sera alors posée :
 " File will be Removed on Reboot, Do you want to reboot now ? "

 . Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

 Supprime ce dossier : C:\!KillBox

 Aide sur KillBox

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 18:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais le faire merci de ta gentillesse :)
 et je te rappellemon objectif final: eliminer le dialer: connessione impossibili el programma sara'terminato

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 18:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix ne trouve rien  :heink: normale  :??: merci, dans le dossier temp je trouve un trouve un fichier nommer idd***.temp.exe (***=numero) avec  icone d'un cuisinier je le vire mais il revient qq sait pk?  :??:
 sinon voila mon scan Hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:48:53, on 06/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 D:\Documents and Settings\JEREMY\Mes documents\Anti-virus\Hijackthi​s Version Française\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: (no name) - {AEB7F1E7-DA93-48C7-8B74-E2ECF​41A4A9E} - C:\WINDOWS\system32\vtsqp.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\lwbwheel.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
 O4 - HKCU\..\Run: [E06FXLRD_34304171] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5C671681-75FE-4ECD-A8F8-9​B3470D003BD}: NameServer = 212.151.136.246 212.151.137.166
 O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: wincpj32 - wincpj32.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/09/2006 à 18:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v vtsqp
 puis clic sur OK.

 Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Installe Ewido
 Lance Ewido puis mets le à jour en cliquant sur " Update Now "
 Ferme le programme.
 Aide sur Ewido de Rub_Mic

 [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Relance Ewido puis choisis l'onglet " Scanner "
 Puis sur l'onglet " Settings ", pour " How to Act " sélectionne " Quarantine ".
 Reviens dans l'onglet " Scan " puis réalise un " Complete System Scan "

 * Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *

 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 19:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

jerem505
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2006 à 19:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila!! premier rapport

 FRANCOIS - 06-09-06 20:09:36,76
 ComboFix 06.09.04BT - Running from: D:\Documents and Settings\FRANCOIS\Bureau

 Microsoft Windows XP [version 5.1.2600]

 ((((((((((((((((((((((((((((((​(   Files Created from 2006-08-06 to 2006-09-06  ))))))))))))))))))))))))))))))​))))
 

 2006-09-04 17:16 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2006-09-04 17:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
 2006-09-04 17:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2006-09-04 17:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
 2006-09-04 08:34 692,276 ---hs---- C:\WINDOWS\system32\vtsqp.dll
 

 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-09-06 19:44 -------- d-------- C:\Program Files\Yahoo!
 2006-09-06 19:44 -------- d-------- C:\Program Files\Yahoo!
 2006-09-06 19:31 -------- d-------- C:\Program Files\Fichiers communs
 2006-09-06 19:31 -------- d-------- C:\Program Files\Fichiers communs
 2006-09-06 19:05 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2006-09-06 12:53 -------- d-------- C:\Program Files\Norton Internet Security
 2006-09-06 12:53 -------- d-------- C:\Program Files\Norton Internet Security
 2006-09-05 13:08 -------- d-------- C:\Program Files\eMule
 2006-09-05 13:08 -------- d-------- C:\Program Files\eMule
 2006-09-04 21:10 -------- d-------- C:\Program Files\Fichiers communs\Softwin
 2006-09-03 19:15 -------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2006-09-01 13:58 -------- d-------- C:\Program Files\PhotoFiltre
 2006-09-01 13:58 -------- d-------- C:\Program Files\PhotoFiltre
 2006-09-01 02:52 -------- d---s---- C:\Program Files\Xfire
 2006-09-01 02:52 -------- d---s---- C:\Program Files\Xfire
 2006-08-30 23:18 -------- d-------- C:\Program Files\Fichiers communs\Logitech
 2006-08-22 10:32 -------- d-------- C:\Program Files\Logitech
 2006-08-22 10:32 -------- d-------- C:\Program Files\Logitech
 2006-08-22 10:20 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-08-22 10:20 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-08-16 13:34 -------- d-------- C:\Program Files\Internet Explorer
 2006-08-16 13:34 -------- d-------- C:\Program Files\Internet Explorer
 2006-08-14 21:58 -------- d-------- C:\Program Files\Cyanide
 2006-08-14 21:58 -------- d-------- C:\Program Files\Cyanide
 2006-07-27 15:26 679424 --------- C:\WINDOWS\system32\inetcomm.d​ll
 2006-07-26 22:46 -------- d-------- C:\Program Files\Winamp
 2006-07-26 22:46 -------- d-------- C:\Program Files\Winamp
 2006-07-25 22:02 -------- d-------- C:\Program Files\Motherboard Monitor 5
 2006-07-25 22:02 -------- d-------- C:\Program Files\Motherboard Monitor 5
 2006-07-25 17:15 -------- d-------- C:\Program Files\EA GAMES
 2006-07-25 17:15 -------- d-------- C:\Program Files\EA GAMES
 2006-07-25 16:55 -------- d-------- C:\Program Files\Norton AntiVirus
 2006-07-25 16:55 -------- d-------- C:\Program Files\Norton AntiVirus
 2006-07-21 13:46 -------- d-------- C:\Program Files\Barbie
 2006-07-21 13:46 -------- d-------- C:\Program Files\Barbie
 2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll
 2006-07-20 15:43 -------- d-------- C:\Program Files\MSN Messenger
 2006-07-20 15:43 -------- d-------- C:\Program Files\MSN Messenger
 2006-07-09 14:39 98304 --a------ C:\WINDOWS\system32\CmdLineExt​.dll
 2006-06-18 15:54 36864 --a------ C:\WINDOWS\system32\frapsvid.d​ll
 

 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PHIME2002ASync"="C:\\WINDOWS\​\system32\\IME\\TINTLGNT\\TINT​SETP.EXE /SYNC"
 "PHIME2002A"="C:\\WINDOWS\\sys​tem32\\IME\\TINTLGNT\\TINTSETP​.EXE /IMEName"
 "SoundMan"="SOUNDMAN.EXE"
 "ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
 "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
 "Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor​.exe"
 "PCMService"="\"c:\\Apps\\Powe​rcinema\\PCMService.exe\""
 "IMJPMIG8.1"="\"C:\\WINDOWS\\I​ME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
 "ACTIVBOARD"="c:\\apps\\ABoard​\\ABoard.exe"
 "AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
 "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET​~1\\SNDMon.exe /Consumer"
 "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
 "Amazing3DAquariumWallpaper"="​"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "LWBMOUSE"="C:\\Program Files\\iWare\\iWare Mouse\\3.2\\lwbwheel.exe"
 "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\Clone​CDTray.exe\" /s"
 "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDet​ector.exe"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\""
 "OneClick"="\"C:\\Program Files\\oneclick\\oneclick.exe\​""
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MAPI]
 "NoChange"="1"
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "Versato"="\"C:\\Program Files\\MediaKey\\MagicRun.exe\​""
 "E06FXLRD_34304171"="\"C:\\Pro​gram Files\\Microsoft Encarta\\Collection Microsoft Encarta 2006 DVD\\EDICT.EXE\" -m"
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="\"C:\\Pr​ogram Files\\Fichiers communs\\Ahead\\lib\\NMBgMonit​or.exe\""

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\explorer\Run]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Desktop\Components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000000

 [HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\vtsqp
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\wincpj32
 

 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\HDReg.job
 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - FRANCOIS.job
 C:\WINDOWS\tasks\Symantec NetDetect.job
 
 Completion time: 06/09/2006 20:10:03.31
 ComboFix.txt
 ComboFix2.txt

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infecté par Dialer.Instant_Access RESOLU probleme avec dialer.instant_access
Dialer Instant Access infection dialer.instant_Access
Dialer.Instant_Acces et Trojan_popuper... dialer instant access
dialer.instant_access + trojan.mailskinner dialer instant access
Dialer.Instant_Access probleme de dialer sex
Plus de sujets relatifs à : Dialer italien!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Dialer italien 1
win32 et fenêtres intempestives 1
je n'arrive pas à ouvrir mon anti virus " internet security 1
win32.gael.3666 8
Fenetre de publicite intempestive 15