Spysheriff +secure32+ wininet+bureau en vrac [Résolu]

talaoui 19Messages postés 18 avril 2006Date d'inscription - Dernière réponse le 21 avril 2006 à 13:10

bonjour,

j'ai beaucoup lut les forums et est essayé d'utiliser smifraudfix (résultats ci joint) et suis toujours dans la meme galère.

1 - plus d'acces au bureau (écran bleu)
2- pas de désinfection par macafee
3 - plusieur virus se cotoient
4- niveau trop bas en informatique pour gérer tous ca à la fois

merci de l'aide que vous pouvez m'apporter.

SmitFraudFix v2.31

Rapport fait à 22:36:32,26, 18/04/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\country.exe PRESENT !
C:\exit PRESENT !
C:\kl1.exe PRESENT !
C:\ms1.exe PRESENT !
C:\secure32.html PRESENT !
C:\tool1.exe PRESENT !
C:\tool2.exe PRESENT !
C:\tool3.exe PRESENT !
C:\tool4.exe PRESENT !
C:\tool5.exe PRESENT !
C:\toolbar.exe PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\bin29a.log PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\paytime.exe PRESENT !
C:\Program Files\secure32.html PRESENT !
C:\Program Files\SpySheriff\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC53-3D50

R‚pertoire de C:\WINDOWS\$hf_mig$\KB896688\SP2QFE

03/09/2005 02:08 664ÿ576 wininet.dll
1 fichier(s) 664ÿ576 octets

R‚pertoire de C:\WINDOWS\$hf_mig$\KB905915\SP2QFE

21/10/2005 05:39 665ÿ600 wininet.dll
1 fichier(s) 665ÿ600 octets

R‚pertoire de C:\WINDOWS\$NtUninstallKB905915$

03/09/2005 02:06 662ÿ528 wininet.dll
1 fichier(s) 662ÿ528 octets

R‚pertoire de C:\WINDOWS\$NtUninstallKB912812$

21/10/2005 05:41 662ÿ528 wininet.dll
1 fichier(s) 662ÿ528 octets

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\008e1fa08ddd654ac7fcf1786f30d5cb\sp2qfe

04/03/2006 06:00 667ÿ648 wininet.dll
1 fichier(s) 667ÿ648 octets

R‚pertoire de C:\WINDOWS\system32

04/03/2006 06:00 667ÿ648 wininet.dll
1 fichier(s) 667ÿ648 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Spysheriff +secure32+ wininet+bureau en vrac »

Suggestions

Spysheriff +secure32+ wininet+bureau en vrac
Virus wininet.dll effacé mais bureau bloqué » Forum
Wininet.dll infecté + bureau bloqué » Forum
Bureau bloqué et wininet.dll infecté » Forum
Raccourci bureau (Résolu) » Forum
Comment remettre la corbeille sur le bureau » Fiches pratiques

Plus

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 18 avril 2006 à 23:08

salut demarre en mode sans echec et fait l option 2 du fix

Ajouter un commentaire - Site web

Réponse

green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 18 avril 2006 à 23:09

Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite suis cette procedure stp :

http://www.commentcamarche.net/faq/sujet-3174-methode-preliminaire-de-desinfection

bon courage; @+

Ajouter un commentaire - Site web

Afficher les 5 commentaires

talaoui- 19 avril 2006 à 10:29

bonjour merci aux spécialistes pour les infos

je me lance ce soir dans le désinfection
je vais appliquer ewido, bitdefender, et hi jackthis

on m'a conseillé smitfraud (f8+ss echec+smit opt1 rapport puis redemar ss echec+smitfraudopt2+rapport)
j'ai d'ailleurs posté les rapports lors de mon 1 er message
au début rapport option 1
ensuite rapport option 2
je ne peut les utiliser quand passant par le mode sans échec car je recois un message du type " iexplorer" me dit qu'il y a un problème lors du chargement de l'application. cela pose t il un problème a smitfraud ?
est ce du au virus ou à une mauvaise manip de ma part avant de découvrir ce site ce problème de chargement d'application.

talaoui- 19 avril 2006 à 12:15

oups

je crois que j'ai oublié le 2nd rapport de smitfraud

je l'envoie ce soir

desole
je copierai 100 x je ne me precipiterai plus....

talaoui- 19 avril 2006 à 16:28

voici le rapport smitfraud option 2 d'hier
mitFraudFix v2.31

Rapport fait à 22:39:08,56, 18/04/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\country.exe supprimé
C:\exit supprimé
C:\ms1.exe supprimé
C:\secure32.html supprimé
C:\tool1.exe supprimé
C:\tool2.exe supprimé
C:\tool3.exe supprimé
C:\tool4.exe supprimé
C:\tool5.exe supprimé
C:\toolbar.exe supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\WINDOWS\system32\bin29a.log supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\Program Files\paytime.exe supprimé
C:\Program Files\secure32.html supprimé
C:\Program Files\SpySheriff\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\WINDOWS\system32\oleext.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Séb08- 19 avril 2006 à 17:26

Tu l'as fait en "sans echec" ?

A+

talaoui- 19 avril 2006 à 17:55

voilà je poste les rapport ewido, bitdefender, et hi jackthis du 20042006
j'ai suivi la méthode préconisée
1/ewido
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:51:40, 19/04/2006
+ Somme de contrôle: F49683A2

+ Résultats du scan:

C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\User\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\rossa[1].exe -> Backdoor.Rbot.adf : Nettoyer et sauvegarder
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\11500[1].exe -> Dropper.Small.na : Nettoyer et sauvegarder
C:\Program Files\SpySheriff -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base.avd -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base001.avd -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base002.avd -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\found.wav -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur000.dll -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur001.dll -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur002.dll -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur003.dll -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\notfound.wav -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\removed.wav -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.dvm -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.exe -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\Uninstall.exe -> Adware.SpySheriff : Nettoyer et sauvegarder
C:\WINDOWS\system32\srshost.exe -> Proxy.Agent.hy : Nettoyer et sauvegarder
C:\WINDOWS\system32\srshostu.exe -> Proxy.Agent.bz : Nettoyer et sauvegarder
C:\WINDOWS\system32\srwhost.exe -> Backdoor.Rbot.adf : Nettoyer et sauvegarder
C:\WINDOWS\system32\winl0gon.exe -> Dropper.Small.na : Nettoyer et sauvegarder

::Fin du rapport
2/ bit defender

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender
Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Scan report generated
at: Wed, Apr 19, 2006 - 17:44:41
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Scan
path: C:\;D:\;E:\;F:\;G:\;H:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistics
</td>
</tr>
<tr>
<td width="57%">
Time
</td>
<td width="43%" align="right">
00:49:11
</td>
</tr>
<tr>
<td width="57%">
Files
</td>
<td width="43%" align="right">
405141
</td>
</tr>
<tr>
<td width="57%">
Folders
</td>
<td width="43%" align="right">
4759
</td>
</tr>
<tr>
<td width="57%">
Boot Sectors
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
7837
</td>
</tr>
<tr>
<td width="57%">
Packed Files
</td>
<td width="43%" align="right">
51876
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Results
</td>
</tr>
<tr>
<td width="57%">
Identified Viruses 
</td>
<td width="43%" align="right">
24
</td>
</tr>
<tr>
<td width="57%">
Infected Files 
</td>
<td width="43%" align="right">
102
</td>
</tr>
<tr>
<td width="57%">
Suspect Files 
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Warnings
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Disinfected
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Deleted Files
</td>
<td width="43%" align="right">
100
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Engines Info
</td>
</tr>
<tr>
<td width="57%">
Virus Definitions
</td>
<td width="43%" align="right">
370476
</td>
</tr>
<tr>
<td width="57%">
Engine build
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
</td>
</tr>
<tr>
<td width="57%">
Scan plugins
</td>
<td width="43%" align="right">
13
</td>
</tr>
<tr>
<td width="57%">
Archive plugins
</td>
<td width="43%" align="right">
39
</td>
</tr>
<tr>
<td width="57%">
Unpack plugins
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
System plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Scan Settings
</td>
</tr>
<tr>
<td width="57%">
First Action
</td>
<td width="43%" align="right">
Disinfect
</td>
</tr>
<tr>
<td width="57%">
Second Action
</td>
<td width="43%" align="right">
Delete
</td>
</tr>
<tr>
<td width="57%">
Heuristics
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Enable Warnings
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scanned Extensions
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Exclude Extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Scan Emails
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Archives
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Packed
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Files
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
<tr>
<td width="57%">
Scan Boot
</td>
<td width="43%" align="right">
Yes
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Scanned File
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Status
</td>
</tr>
<tr>
<td width="57%">
C:\country.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.ProcKill.DJ
</td>
</tr><tr>
<td width="57%">
C:\country.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\qcxmwggd[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.FakeAlert.CC
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\qcxmwggd[1].txt
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\qcxmwggd[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wavbxeood[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.StartPage.II
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wavbxeood[1].txt
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wavbxeood[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wezlxs[1].txt
</td>
<td width="43%" align="left">
Infected with: Dropped:Trojan.Agent.HD
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wezlxs[1].txt
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DTXMN6VN\wezlxs[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\gotbwbpi[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.ProcKill.DJ
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\gotbwbpi[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\harv[1].exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Spy.Small.AK
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\harv[1].exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\harv[1].exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\mhpeb[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.Clicker.Small.KR
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\mhpeb[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\nvdpbdrn[1].htm
</td>
<td width="43%" align="left">
Infected with: Trojan.ProcKill.DJ
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\nvdpbdrn[1].htm
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\red2[1].exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Downloader.Harnig.DC
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\red2[1].exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\F5VSUGGO\red2[1].exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\dhcbskq[1].txt
</td>
<td width="43%" align="left">
Infected with: Dropped:Trojan.PWS.Sinowal.D
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\dhcbskq[1].txt
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\dhcbskq[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\hpxjio[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.ProcKill.DJ
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\hpxjio[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\mudoa[1].htm
</td>
<td width="43%" align="left">
Infected with: Trojan.SpySheriff.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\mudoa[1].htm
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\mudoa[1].htm
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\vzhgehrnk[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.Downloader.Small.ACS
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\vzhgehrnk[1].txt
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\vzhgehrnk[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\winsvr[1].exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Download.BU
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\winsvr[1].exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GLKXI16L\winsvr[1].exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\emhnkgzax[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.Qhosts.HE
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\emhnkgzax[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\ym11_[1].exe
</td>
<td width="43%" align="left">
Infected with: Trojan.PWS.Yaspy.A
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\ym11_[1].exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\ym11_[1].exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\ytodaxt[1].txt
</td>
<td width="43%" align="left">
Infected with: Trojan.Proxy.Small.BO
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YFW9YPI3\ytodaxt[1].txt
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Recent\secure32.lnk=>C:\secure32.html
</td>
<td width="43%" align="left">
Infected with: Trojan.SpySheriff.C
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Recent\secure32.lnk=>C:\secure32.html
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Recent\secure32.lnk=>C:\secure32.html
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\User\Recent\secure32.lnk
</td>
<td width="43%" align="left">
Update failed
</td>
</tr><tr>
<td width="57%">
C:\ms1.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Downloader.Small.ACS
</td>
</tr><tr>
<td width="57%">
C:\ms1.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\ms1.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Program Files\paytime.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.StartPage.II
</td>
</tr><tr>
<td width="57%">
C:\Program Files\paytime.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\paytime.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\Program Files\secure32.html
</td>
<td width="43%" align="left">
Infected with: Trojan.SpySheriff.C
</td>
</tr><tr>
<td width="57%">
C:\Program Files\secure32.html
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\Program Files\secure32.html
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007644.exe
</td>
<td width="43%" align="left">
Infected with: MemScan:Trojan.Small.W
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007644.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007644.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007646.exe
</td>
<td width="43%" align="left">
Infected with: GenPack:Trojan.Small.EV
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007646.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP68\A0007646.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP69\A0007819.exe
</td>
<td width="43%" align="left">
Infected with: MemScan:Trojan.Small.W
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP69\A0007819.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP69\A0007819.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007843.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Spammer.B@m
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007843.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007843.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007844.dll
</td>
<td width="43%" align="left">
Infected with: Trojan.Proxy.Lager.AQ
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007844.dll
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007844.dll
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007845.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Proxy.Agent.BZ
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007845.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007845.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007846.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Proxy.Agent.BZ
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007846.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007846.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007847.exe
</td>
<td width="43%" align="left">
Infected with: Trojan.Dropper.Small.NA
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007847.exe
</td>
<td width="43%" align="left">
Disinfection failed
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP70\A0007847.exe
</td>
<td width="43%" align="left">
Deleted
</td>
</tr><tr>
<td width="57%">
<font fa

Réponse

Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 18 avril 2006 à 23:10

Slt ,

Redémarre en sans echec (tapotes F8 au boot du PC et choisi 'sans echec') tu relances Smitfraufix et tu lances l'option 2, copies et colles le rapport.

Je passe la main...

A+

Ajouter un commentaire

Réponse

green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 18 avril 2006 à 23:13

'Lu Séb ;-)

grillé ;-P

pour une fois lol !

++

Ajouter un commentaire - Site web

Séb08- 18 avril 2006 à 23:15

;D

Bonne nuit Sarra ...

Et Gé !

Je ne l'avais pas vu

Que de monde pour ce post ! :)

lol

A +

talaoui- 19 avril 2006 à 18:20

bonjour

oui en mode sans échec
et en suivant l'ordre donnée

Réponse

green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 18 avril 2006 à 23:22

mdr !!!

j'avais même pas vu Balltrap ...

bonne soirée

++

Ajouter un commentaire - Site web

Réponse

balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 18 avril 2006 à 23:54

ca alors je suis devenu inodore et incolore
non mais lol

Ajouter un commentaire - Site web

Réponse

Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 19 avril 2006 à 18:38

Ok talaoui,

Refais un scan de smitfraudfix (option 1 et 2) et colles les rapports STP.

Et remet un Hijack (tu n'en n'as pas remis plus haut....)

A+

Ajouter un commentaire

Afficher les 14 commentaires

talaoui- 19 avril 2006 à 19:19

voilà le 1er rapport

L2MFIX find log 032106
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensSrv]
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000001
"StartShell"="Entry"
"DllName"="senssrv.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{5CA3D70E-1895-11CF-8E15-001234567890}"="DriveLetterAccess"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Sat 4 Mar 2006 6:00:28 A.... 1 022 976 999,00 K
cdfview.dll Sat 4 Mar 2006 6:00:28 A.... 152 064 148,50 K
danim.dll Sat 4 Mar 2006 6:00:28 A.... 1 056 768 1,01 M
dxtrans.dll Sat 4 Mar 2006 6:00:28 A.... 205 312 200,50 K
extmgr.dll Sat 4 Mar 2006 6:00:28 A.... 55 808 54,50 K
iepeers.dll Sat 4 Mar 2006 6:00:28 A.... 251 904 246,00 K
inetcomm.dll Fri 17 Mar 2006 11:11:46 A.... 679 424 663,50 K
inseng.dll Sat 4 Mar 2006 6:00:28 A.... 96 768 94,50 K
legitc~1.dll Tue 14 Feb 2006 9:20:14 A.... 550 120 537,23 K
mshtml.dll Thu 23 Mar 2006 22:32:00 A.... 3 076 608 2,93 M
mshtmled.dll Sat 4 Mar 2006 6:00:30 A.... 448 512 438,00 K
msrating.dll Sat 4 Mar 2006 6:00:30 A.... 146 432 143,00 K
mstime.dll Sat 4 Mar 2006 6:00:30 A.... 532 480 520,00 K
oleext.dll Sat 4 Mar 2006 6:00:32 A.... 18 432 18,00 K
pngfilt.dll Sat 4 Mar 2006 6:00:30 A.... 39 424 38,50 K
senssrv.dll Tue 18 Apr 2006 21:46:56 A.... 57 344 56,00 K
shdocvw.dll Thu 30 Mar 2006 11:29:28 A.... 1 495 040 1,43 M
shell32.dll Fri 17 Mar 2006 6:07:40 A.... 8 508 416 8,11 M
shlwapi.dll Sat 4 Mar 2006 6:00:32 A.... 474 624 463,50 K
urlmon.dll Sat 18 Mar 2006 13:07:52 A.... 616 448 602,00 K
winbrume.dll Wed 19 Apr 2006 18:59:12 A.... 75 264 73,50 K
wininet.dll Sat 4 Mar 2006 6:00:32 A.... 667 648 652,00 K
wmp.dll Fri 10 Mar 2006 6:09:14 A.... 5 533 696 5,28 M
xpsp3res.dll Thu 30 Mar 2006 3:52:08 A.... 25 088 24,50 K

24 items found: 24 files, 0 directories.
Total of file sizes: 25 786 600 bytes 24,59 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC53-3D50

R‚pertoire de C:\WINDOWS\System32

11/04/2006 21:37 <REP> dllcache
27/03/2006 09:43 5ÿ122 KGyGaAvL.sys
24/03/2006 18:31 56 07EFEB1203.sys
15/02/2006 20:58 56 A857EAB171.sys
20/08/2004 12:41 <REP> Microsoft
3 fichier(s) 5ÿ234 octets
2 R‚p(s) 227ÿ720ÿ728ÿ576 octets libres

talaoui› Séb08 - 19 avril 2006 à 19:54

Second.bat is Not intended to be run on its own
c'est tout ce que j'ai obtenu dans le rapport

toujours pas d'affichage du bureau (ecran) mon antivirus s'excite sur wininet/alemod et au moment du chargemnt de mes données personnelles c'est explorer.exe qui me dit qu'il a un problème d'application

merci pour le suivi de mon problème
je vais refaire un hijackthis de suite

talaoui- 20 avril 2006 à 18:05

seb08 le lien viruscanjotti n'est plus accessible
dois je attendre avant de poursuivre ?

merci

Séb08- 20 avril 2006 à 19:01

Derme !

fixes les lignes citées et vois si toujours des problèmes ...
Pour virusscanjotti tu réessayeras + tard...

A+

talaoui- 20 avril 2006 à 19:39

bilan

rq : j'ai passé mon pc avec spybot et lavasoft adware cette apres midi (plusieurs objets détectés et corrigés)

hijackthis en mode ss echec
la seule ligne non trouvée est la 04 hklm run services eventwvr
fix ok
recherche eventwvr.exe ok suppression et poubelle vidée

redemarrage
toujours le message EXPLORER.exe - erreur d'application code erreur 0xc0000005
puis mac affee me détecte un fichier suspect (pour lequel il me recommande vivement une analyse le comble)
et enfin fond bleu

je donne le rapport hijackthis apres toutes ces manips

encore merci de suivre mon problème

Logfile of HijackThis v1.99.1
Scan saved at 19:22:31, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\RunOnce: [cleanup] "C:\12mfix\l2mfix\cleanup.bat"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

Séb08› Séb08 - 20 avril 2006 à 20:07

Ton log me parait propre...
En ce qui concerne "paytime.exe" laisse tombé il a disparu.

Tu peux faire un scan en ligne juste pour vérif ici :

http://www.bitdefender.fr/bd/site/page.php#

Tu cliques sur "scan on line" à gauche et copie/colle le rapport si positif.

Pour ton problème IE je me suis rendu compte que beaucoup de personne rencontre des problèmes avec (moi le premier)...Alors je conseille maintenant d'installer Mozilla Firefox qui est bcp + fiable et sécurisé...
Met le comme ton navigateur par défaut à la place d'IE.
Mais garde IE pour les mise à jour de Windows. (IE obligatoire pour ça).

Explication et téléchargement Mozilla Firefox ici :

http://sebsauvage.net/logiciels/firefox.html

Voilà.

A+

talaoui- 21 avril 2006 à 00:20

Merci pour ton intervention seb08

l'installation de firefox a du decoincer quelques choses
ou peut etre est ce à force de chercher à bidoullier

en gros mon antivirus refonctionne, les icones sont de nouveaux accessible plus de fond bleu au démarrage

bitdefender ok ewido aussi adware aussi spybot aussi.

pour mon premier contact avec windows xp je tombe de haut
que me faut il de plus pour eviter ce genre de mesaventure (mac affe virusscan+firewall est il suffisant ? je viens juste de m'abonner dur dur
merci encore pour l'assistance

Séb08- 21 avril 2006 à 13:10

Ok talaoui

On a bien travaillé. :-)

En ce qui concerne ta protection regarde le lien mis par Green day pour les téléchargements (AV et Firewall).
J'obterais pour Avast! jumelé avec Kério ou Zone alarm.(gratuits biensur)

Si le lien de Green ne te suffit pas, regardes par là :

1/ Avast antivirus
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/25899.html
' il faudra t'iscrire pour obtenir une clef t'assurant la gratuité '

lire le tuto
http://www.tutopat.com/viewtopic.php?p=20828
http://www.pcentraide.com/index.php?showtopic=120

2/ ZoneAlarm (pare-feu) :
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php

Ou Kério (pare feu):
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
lire le tuto: pour configurer et comprendre Kerio
http://kerio.probb.fr/

Mais si tu viens de t'abonner à cet antivirus ( mac affe virusscan+firewall) vas au bout de ton abonnement ça serait bête de payer pour rien...
Tu changeras + tard, tu es protègé c'est le principal.
Après c'est à toi de voir.

Par contre tu peux nettoyer ton PC au moins une fois /semaine avec ad-aware,spybot,ewido (n'oublies pas de les mettre à jour avant de scanner) et aussi:

cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
6/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...
Et fais ceci avec ccleaner:

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Voilà tu seras au top ! :)

A+ ;-)

A+ ;-)

Réponse

talaoui 19Messages postés 18 avril 2006Date d'inscription 20 avril 2006 à 10:07

merci seb08

je m'occupe d'appliquer tes recommandations ce soir

Ajouter un commentaire

Réponse

green day 24945Messages postés 30 septembre 2005Date d'inscription 21 mai 2012Dernière intervention 21 avril 2006 à 11:50

Salut Talaoui

jolie travail Seb ;-)

regarde par là :

http://www.commentcamarche.net/faq/sujet-2432-securite-proteger-un-ordinateur-con...

++

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Spysheriff +secure32+ wininet+bureau en vrac [Résolu]

Spysheriff +secure32+ wininet+bureau en vrac »

Passage au tout numérique : quel coût pour les particuliers ?