Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Internet explorer qui plante

 

kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Internet explorer qui plante

Prévenir les modérateurs en cas d'abus 
kqal
kqal
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2007 à 14:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a vous,

 j'ai besoin de votre aide concernant un plantage d'internet explorer sur ma session windows ainsi que sur celle de mon pere ( impossible de charger une page) alors que sur la session de ma mere tout fonctionne tres bien.

 nous avons passés l'antivirus (bitdefender 9) ainsi que addaware et spybot ce qui nous a permi de supprimer quelques fichiers malveillants mais le probleme persiste toujours.

 j'ai édité des rapports hijackthis, navilog et combofix et j'attend votre autorisation pour les poster.

 merci d'avance.

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/06/2007 à 14:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 envoi

(Publicité)
kqal
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2007 à 14:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour info tout ces logs ont été réalisés sur la session de windows ou internet explorer ne plante pas, cela à t'il une incidence sur le contenu des logs?

 Logfile of HijackThis v1.99.1
 Scan saved at 15:24:48, on 29/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dswitch.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 D:\PATRICK\HijackThis\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5163074531
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/edia [...] gh.cab?326
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


 ensuite navilog :

 Search Navipromo version 2.0.3 commencé le 29/06/2007 à 15:26:43,70
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Zane\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/29/07 at 15:26:44.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​........................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/29/07 at 15:30:54 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 29/06/2007 à 15:31:32,21 ***



 et voici combofix :

 "Zane" - 2007-06-29 15:32:59 - ComboFix 07-06-27.7 - Service Pack 2  NTFS  


 (((((((((((((((((((((((((   Files Created from 2007-05-28 to 2007-06-29  ))))))))))))))))))))))))))))))​)


 2007-06-28 07:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-06-28 07:16 <REP> d-------- C:\DOCUME~1\help\APPLIC~1\Goog​le
 2007-06-28 07:15 1,048,576 --ah----- C:\DOCUME~1\help\NTUSER.DAT
 2007-06-28 07:15 <REP> dr------- C:\DOCUME~1\help\Mes documents
 2007-06-28 07:15 <REP> dr------- C:\DOCUME~1\help\Menu D‚marrer
 2007-06-28 07:15 <REP> dr------- C:\DOCUME~1\help\Favoris
 2007-06-28 07:15 <REP> d--h----- C:\DOCUME~1\help\Voisinage r‚seau
 2007-06-28 07:15 <REP> d--h----- C:\DOCUME~1\help\Voisinage d'impression
 2007-06-28 07:15 <REP> d--h----- C:\DOCUME~1\help\ModŠles
 2007-06-28 07:15 <REP> d-------- C:\DOCUME~1\help\Bureau
 2007-06-28 07:15 <REP> d-------- C:\DOCUME~1\help\APPLIC~1\Doss​ier de t‚l‚chargement Share-to-Web
 2007-06-27 21:24 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-27 19:57 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-06-27 19:50 <REP> d-------- C:\Program Files\Navilog1
 2007-06-25 20:59 <REP> d-------- C:\DOCUME~1\Zane\APPLIC~1\Vent​rilo
 2007-06-24 22:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\​Google
 2007-06-10 09:38 <REP> d-------- C:\Program Files\iTunes
 2007-06-10 09:38 <REP> d-------- C:\Program Files\iPod
 2007-06-10 09:37 <REP> d-------- C:\Program Files\Apple Software Update


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-12-23 22:30:22 -------- d-----w C:\DOCUME~1\Zane\APPLIC~1\Musi​cIP
 2007-06-29 13:31:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
 2007-06-29 13:10:45 29 ----a-w C:\WINDOWS\system32\getfile.da​t
 2007-06-27 22:14:43 -------- d-----w C:\Program Files\HLSW
 2007-06-26 15:26:09 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2007-06-21 20:05:29 -------- d-----w C:\Program Files\QuickTime
 2007-06-12 12:32:04 -------- d-----w C:\Program Files\Google
 2007-05-29 09:58:23 63,854 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-29 09:58:23 445,434 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-21 20:07:48 -------- d-----w C:\DOCUME~1\Zane\APPLIC~1\MSN6
 2007-05-20 20:16:56 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-12 22:16:31 -------- d-----w C:\Program Files\Winamp
 2007-05-12 22:14:56 -------- d-----w C:\Program Files\Fichiers communs\NSV
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 02:04]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar2.dl​l [2007-01-20 00:56]
 {C56CB6B0-0D96-11D6-8C65-B2868​B609932}=C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2005-09-08 21:48]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "SoundMan"="SOUNDMAN.EXE" [2005-08-18 15:38 C:\WINDOWS\SOUNDMAN.EXE]
 "PCMService"="C:\Program Files\CyberLink\PowerCinema\PC​MService.exe" [2005-11-07 23:16]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 C:\WINDOWS\system32\HdAShCut.exe]
 "BDSwitchAgent"="c:\progra~1\s​oftwin\bitdef~1\bdswitch.exe" [2005-03-11 20:57]
 "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe" [2005-03-11 19:53]
 "BDNewsAgent"="c:\progra~1\sof​twin\bitdef~1\bdnagent.exe" [2005-06-09 12:28]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2006-12-03 16:16]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05]
 "AlcWzrd"="ALCWZRD.EXE" [2005-07-26 17:54 C:\WINDOWS\ALCWZRD.EXE]
 "Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 16:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 16:14]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" []
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" []
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=sockspy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime


 Contents of the 'Scheduled Tasks' folder
 2007-06-17 11:21:00  C:\WINDOWS\tasks\AppleSoftware​Update.job

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-29 15:34:06
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-29 15:34:29
 C:\ComboFix2.txt ... 2007-06-27 21:27

  --- E O F ---


 et voila, merci d'avance  :super:

kqal
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2007 à 11:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors chef qu'es t'en pense ?

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/07/2007 à 10:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 j'en pense que ton probleme n'est pas d'ordre viral.
 Je te suggere de te rendre ds la partie Window de 01net pour verifier les parametres de session

 bonne continuation

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Vista plante (explorer.exe) virus sur internet
portable tres lent sur internet Connexion internet impossible: virus?
plusieursfenetres internet s'ouvrent quand j'ouvre un dosser résolu: pages internet indésirables et virus download OH
pages internet non desirées trafique vers internet étrange
Probleme de redirection internet explorer 7 Bloquer connexion Internet à l'admin?
Plus de sujets relatifs à : Internet explorer qui plante

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ordi qui s'éteint tout seul 0
firefox listening port 1197 1199 2039 1
nod32 2.7 1
troyan vundo 19
[RESOLU] Malekal envoie du courrier ! 7