Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Popup et internet fou...

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Popup et internet fou...

Prévenir les modérateurs en cas d'abus 
ESM
esm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2006 à 18:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,

 J'ai du attraper un virus, car lors du demmarrage j'ai des fenetre internet qui s'ouvrent et lors que je surf internet change de site tous seul??

 Que dois-je faire?

 J'ai un firewall (Kerio) et un antivirus antivir (que j'ai desinstaller car apparement il n'a rien vu passer...).

 Merci de vos aides!

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/10/2006 à 18:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Fais bien TOUT ce qui suit.

 - Télécharge Hijackthis de Merjin
 - Mets le dans un dossier ou sur ton bureau
 -- Clique Droit sur Hijackthis :
 -> Choisis " Renommer "
 -> Tape Scanner.exe puis valide


 - Lance l'application
 - Choisis l'option Do a system scan and save a logfile
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier

 - Colle le rapport ici.

 Aide sur Hijackthis

(Publicité)
esm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2006 à 19:31:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Wouaaa merci de la reponse rapide voila ce que j'obtient :
 En complément je peux dire que j'ai des truc installer sur mon bureau comme : Cheap Holiday travel, online dating et autre

 ______________________________​__

 Logfile of HijackThis v1.99.1
 Scan saved at 20:30:08, on 19.10.2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\hinsrv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\{FC925EF3-069E-4108-12​07-010320030029}\Update.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\WinTV\Ir.exe
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​taskmgr.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Gianluca\Bureau\hijac​kthis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://internet.sunrise.ch/fr/hom/default.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer fourni par sunrise freesurf
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D148​6B0FEEA} - C:\Program Files\DeluxeCommunications\Dxc​Bho.dll
 F2 - REG:system.ini: Shell=C:\PROGRA~1\Aston\ShellS​wp.exe ,svchost.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043​AB28508} - C:\Program Files\Fichiers communs\{3C925EF3-069E-4108-12​07-010320030029}\MyToolBar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
 O4 - HKLM\..\Run: [xej06f9f] RUNDLL32.EXE w2441064.dll,n 00606f990000000a2441064
 O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc​.exe
 O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [thebat_startup] C:\Program Files\The Bat!\thebat.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc​.exe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
 O4 - Global Startup: taskmgr.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6774560495
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: dxclib303562752.dll
 O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\uqrvpa.dll
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Hinsrv Service (Hinsrv) - Unknown owner - C:\WINDOWS\System32\hinsrv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/10/2006 à 19:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Supprime DeluxCommunication de cette facon :
 http://www.malekal.com/DeluxeCommunications.html

 La procédure est longue et en partie en mode sans échec,
 imprime ou mets dans un fichier texte les instructions.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


 Télécharge Brute Force Uninstaller (de Merjin).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 AIDE : Comment installer et utiliser BFU ?

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 alcanshorty.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 Redémarre normalement.

 Télécharge Look2Me-Destroyer.exe sur ton Bureau.

 - Ferme toutes les fenêtres actives.
 - Lance l'outil Look2Me-Destroyer.exe.
 - Coche Run this program as a task
 - Un message s'affichera :
 " Look2Me-Destroyer will close and re-open in approximately 1 minute " -> OK
 - Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
 - Les icônes de ton Bureau vont disparaître.
 - Le scan termine, clique sur Remove L2M
 - Un nouveau message Done Scanning apparaîtra, clique sur OK.
 - Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
 - Ton PC va s’éteindre.
 - Démarre ton PC normalement.
 - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

esm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2006 à 16:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, deja merci de ta reponse, BFU c'est bien lancé tous en ordre mais pas L2M... il se lancait et ne redemarrait plus (apres 10 minutes) donc je lance combofix qui me trouve L2M et efface. Il y a un message de dll manquant au lancement du système surement un des truc qui s'était installé!?

 voila le rapport combofix :
 ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Gianluca\Bureau"

 ((((((((((((((((((((((((((((((​(((((((((((((((   Look2Me's Log   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 REGISTRY ENTRIES REMOVED:

 [HKEY_CLASSES_ROOT\clsid\{762AA​F1A-AE0B-48B6-B860-36073009BFC​1}]
 @=""

 [HKEY_CLASSES_ROOT\clsid\{762AA​F1A-AE0B-48B6-B860-36073009BFC​1}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\clsid\{762AA​F1A-AE0B-48B6-B860-36073009BFC​1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\clsid\{762AA​F1A-AE0B-48B6-B860-36073009BFC​1}\InprocServer32]
 @="C:\\WINDOWS\\system32\\wsvd​moe.dll"
 "ThreadingModel"="Apartment"
 
 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 FILES REMOVED:

 C:\WINDOWS\system32\f82m0if1e8​2.dll
 C:\WINDOWS\system32\hcsetup.dl​l
 C:\WINDOWS\system32\l26olcj31f​o.dll
 C:\WINDOWS\system32\wsvdmoe.dl​l


 Granting sedebugprivilege to Administrateurs   ... successful


 ((((((((((((((((((((((((((((((​(((((((((((((   E-Give / Ssk's Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\dxclib3035​62752.dll
 C:\Documents and Settings\Gianluca\Application Data\Dxcknwrd.dll
 C:\WINDOWS\system32\bkd.exe
 C:\Program Files\DeluxeCommunications\Dxc​.exe
 C:\Program Files\DeluxeCommunications\Dxc​Bho.dll
 C:\Program Files\DeluxeCommunications\Dxc​Core.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 

 C:\Program Files\Fichiers communs\{3C925EF3-069E-4108-12​07-010320030029}
 C:\Program Files\PrintView
 C:\Program Files\Fichiers communs\{FC925EF3-069E-4108-12​07-010320030029}

 
 ((((((((((((((((((((((((((((((​(   Files Created from 2006-09-20 to 2006-10-20  ))))))))))))))))))))))))))))))​))))
 
 
 2006-10-19 19:39 50,912 --a------ C:\WINDOWS\iconu.exe
 2006-10-19 18:40 61,952 --a------ C:\WINDOWS\system32\xej06f9f.d​ll
 2006-10-19 18:40 32,768 --a------ C:\DXC9.exe
 2006-10-19 18:40 29,696 --a------ C:\WINDOWS\system32\w24410642.​dll
 2006-10-19 18:40 24,576 --a------ C:\WINDOWS\dr.exe
 2006-10-19 18:40 192 --a------ C:\WINDOWS\ggg.bat
 2006-10-19 18:40 1,259 --a------ C:\WINDOWS\system32\xej06f9f.s​ys
 2006-10-19 18:39 20,480 --a------ C:\WINDOWS\setup9X.exe
 2006-10-19 18:39 115,947 --a------ C:\WINDOWS\install.exe


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))  


 2006-10-20 17:11 -------- d-------- C:\Program Files\Fichiers communs
 2006-10-20 16:50 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\The Bat!
 2006-10-20 15:31 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\BitTorrent
 2006-10-14 21:47 -------- d-------- C:\Program Files\SigmaScan Pro 5
 2006-10-14 21:44 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\Help
 2006-10-14 15:44 -------- d-------- C:\Program Files\GameSpy Arcade
 2006-10-14 15:42 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-10-14 10:48 -------- d-------- C:\Program Files\Microsoft Picture It! PhotoPub
 2006-10-10 18:39 -------- d-------- C:\Program Files\Electronic Arts
 2006-10-09 18:37 -------- d-------- C:\Program Files\Fourmis
 2006-10-09 18:36 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
 2006-10-09 18:35 -------- d-------- C:\Program Files\Fox Hunting
 2006-10-09 18:34 -------- d-------- C:\Program Files\Valusoft
 2006-10-09 18:32 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\Lavasoft
 2006-10-04 18:14 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\Aston
 2006-10-01 17:27 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\FotolaboCH
 2006-10-01 17:26 -------- d-------- C:\Program Files\FotolaboCH
 2006-10-01 17:26 -------- d-------- C:\Program Files\FLConline
 2006-09-29 11:52 -------- d-------- C:\Program Files\Trymedia
 2006-09-29 10:16 -------- d-------- C:\Program Files\Fichiers communs\DirectX
 2006-09-28 21:33 -------- d-------- C:\Program Files\ArtIcons Pro
 2006-09-28 21:24 -------- d-------- C:\Program Files\ArtCursors
 2006-09-28 20:42 -------- d-------- C:\Program Files\IncrediMail
 2006-09-28 17:49 74752 --a------ C:\WINDOWS\ST6UNST.EXE
 2006-09-28 17:49 290816 --------- C:\WINDOWS\Setup1.exe
 2006-09-28 14:36 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\AdobeUM
 2006-09-28 14:27 -------- d-------- C:\Program Files\Fichiers communs\Adobe
 2006-09-28 14:25 -------- d-------- C:\Program Files\Adobe
 2006-09-27 19:58 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
 2006-09-27 19:58 -------- d-------- C:\Program Files\AutoCAD 2006
 2006-09-27 19:56 -------- d-------- C:\Program Files\Microsoft Office
 2006-09-27 19:56 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
 2006-09-27 19:56 -------- d-------- C:\Program Files\AnswerWorks 4.0
 2006-09-27 19:53 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\Autodesk
 2006-09-27 19:47 -------- d-------- C:\Program Files\Outlook Express
 2006-09-27 19:47 -------- d-------- C:\Program Files\Fichiers communs\System
 2006-09-27 19:47 -------- d-------- C:\Program Files\Fichiers communs\Services
 2006-09-27 19:44 -------- d-------- C:\Program Files\Internet Explorer
 2006-09-27 19:04 -------- d-------- C:\Program Files\Autodesk
 2006-09-23 20:26 -------- d-------- C:\Program Files\Sudden Strike
 2006-09-23 18:32 -------- d-------- C:\Program Files\BitTorrent
 2006-09-23 16:12 -------- d-------- C:\Program Files\ffdshow
 2006-09-21 21:37 -------- d-------- C:\Program Files\Windows Media Player
 2006-09-21 18:13 0 --a------ C:\Documents and Settings\Gianluca\Application Data\wklnhst.dat
 2006-09-21 18:10 -------- d-------- C:\Program Files\Microsoft Works
 2006-09-17 21:19 6656 --a------ C:\WINDOWS\system32\haspvdd.dl​l
 2006-09-17 21:19 47616 --a------ C:\WINDOWS\system32\drivers\Ha​spnt.sys
 2006-09-17 21:19 461824 --a------ C:\WINDOWS\system32\drivers\ha​rdlock.sys
 2006-09-17 21:19 383 --a------ C:\WINDOWS\system32\haspdos.sy​s
 2006-09-17 21:19 -------- d-------- C:\Program Files\Robot Office
 2006-09-17 21:19 -------- d-------- C:\Program Files\Fichiers communs\RbtProt
 2006-09-17 21:18 -------- d-------- C:\Program Files\Fichiers communs\RoboBAT
 2006-09-16 17:18 -------- d---s---- C:\Documents and Settings\Gianluca\Application Data\Microsoft
 2006-09-16 11:39 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\dvdcss
 2006-09-14 20:34 -------- d-------- C:\Program Files\The Bat!
 2006-09-12 18:02 147456 --a------ C:\WINDOWS\system32\vbzip10.dl​l
 2006-09-12 17:52 -------- dr------- C:\Program Files\Aston
 2006-09-10 17:17 -------- d-------- C:\Program Files\Microsoft Money
 2006-09-10 17:14 -------- d-------- C:\Documents and Settings\Gianluca\Application Data\Microsoft Web Folders
 2006-09-10 17:01 -------- d-------- C:\Program Files\Microsoft Works Suite 2001
 2006-09-03 17:41 -------- d-------- C:\Program Files\Mescarnivores
 2006-09-01 22:33 -------- d-------- C:\Program Files\MSN Messenger
 2006-09-01 20:02 -------- d-------- C:\Program Files\Ciel
 2006-08-31 20:45 -------- d-------- C:\Program Files\HP
 2006-08-30 18:16 -------- d-------- C:\Program Files\Teamspeak2_RC2
 2006-08-23 20:57 -------- d-------- C:\Program Files\Gimp
 2006-08-19 10:02 43520 --a------ C:\WINDOWS\system32\CmdLineExt​03.dll
 2006-08-19 08:50 98304 --a------ C:\WINDOWS\system32\CmdLineExt​.dll
 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.d​ll
 2006-07-24 22:04 729088 --a------ C:\WINDOWS\iun6002.exe
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"
 "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwe​mon.exe\" /noui"
 "thebat_startup"="C:\\Program Files\\The Bat!\\thebat.exe"
 "BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.​exe\" --force_start_minimized"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /install"
 "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTra​y.dll,NvTaskbarInit"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_06\\bin\​\jusched.exe"
 "p2p networking"="p2pnetworking.exe​"
 "xej06f9f"="RUNDLL32.EXE w2441064.dll,n 00606f990000000a2441064"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000001

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,00,​01,00,00,00,00,00,00,00,04,00,​00,fe,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,ff,ff,00,00,ff,ff,00,00,​ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
 "RestoredStateInfo"=hex:18,00,​00,00,6a,02,00,00,23,00,00,00,​a4,00,00,00,9a,00,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=hex:95,00​,00,00

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 
 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\At1.job
 C:\WINDOWS\tasks\At2.job
 C:\WINDOWS\tasks\shutdown.job

 Completion time: 06-10-20 17:12:29.88
 C:\ComboFix.txt ... 06-10-20 17:12

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/10/2006 à 17:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Reposte un rapport Hijackthis pour voir.

 Page :
1

Aller à :
 

Sujets relatifs
PC très lent au démarage et à l'ouverture des pages internet Mots soulignés deux fois en rouge & page popup
problème de popup et de page porno gros probleme popup
Popup pour WinAntivirPro et ouverture du browser Problème de popup...
[Résolu] Popup de pub Travian sur Firefox Virus Ukash (popup gendarmerie ^^) [résolu]
[résolu] advertising popup intempestive sur gooogle chrome Popup intempestives avec une connexion internet lente
Plus de sujets relatifs à : Popup et internet fou...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] help!... Virus agent:BUL 27
winativirus et system doctor me pourissent la vie ! :( 10
probleme pour utiliser un .exe 14
besoin d'aide SVP trojano-2873 17
[résolu]protection bar 11