Salut,

Spywares ? ..a voir


Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

kerio.probb.fr/index.htm 

Salut

Je me permet de t'écrire dans ce message parce que j'ai le même problème avec ie et un autre qui est survenu aujourd'hui et je ne comprends pas du tout.
Je n'y connais pas grand chose en informatique.
Est-ce que je pourrais coller le rapport du test Hijack s'il te plaît?
Je n'y comprend rien. Voudrais-tu m'aider?

Merci beaucoup

Salut Ginette,

oui tu peux coller le rapport hijackthis pas de soucis :-)
kerio.probb.fr/index.htm 

Bonjour
Merci de m'aider.

Voilà le rapport. Quest-ce que je dois faire?


Logfile of HijackThis v1.99.1
Scan saved at 12:22:00, on 2006-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\wscntfy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://www.nwd-microage.com/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{51699969-0E49-489F-845F-310C4DF5EE67}: NameServer = 205.151.222.250 205.151.222.251
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe



C'est du chinois pour moi :(

Merci

Salut,

Tu es sûr qu'il est bien actif ton anti-virus ?

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://www.nwd-microage.com/iNotes6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
kerio.probb.fr/index.htm 

Salut

Voilà, j'ai fait ce que tu m'as demandé.J'espère que j'ai fait
comme il faut.

Scan avec Ewido:


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:30:10 2006-10-09

+ Scan result:



C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[­1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end


Rapport du scan anti-virus:

BitDefender Online Scanner

Scan report generated at: Mon, Oct 09, 2006 - 23:30:50

Scan path: A:\;C:\;D:\;E:\;F:\;


Statistics

Time
01:01:07

Files
298781

Folders
2195

Boot Sectors
3

Archives
1279

Packed Files
39653

Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
473854

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.

Salut,

ça semble propre, ton problème il en est ou ?
kerio.probb.fr/index.htm 

Salut

C'est pire qu'avant: 56 secondes pour ouvrir ma page de démarrage, 80 secondes pour entrer sur ce site.

Qu'est-ce que je peux faire?

Merci de m'aider.

Salut,

essaye avec un autre navigateur web qu'Internet Explorer surtout que tu as la version bêta..

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp avec un nouveau rapport hijackthis

kerio.probb.fr/index.htm 

Quel navigateur tu me conseilles? Je suis revenu à ie6.
C'est un petit peu mieux mais assez lent encore.

Merci

Quel navigateur ? Firefox bien sûr ! Oublies IE :)

Salut

J'ai télécharger firefox mais je désespère, ce n'est pas tellement plus vite pour ouvrir les pages. Je gagne quelques secondes.

Voici le rapport de Smitfraudfix:

SmitFraudFix v2.109

Rapport fait à 13:16:53,23, 2006-10-12
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et le nouveau rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:26:41, on 2006-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.imesh.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh mediabar\MediaBar.dll
O2 - BHO: XBTP01621 - {54B62CEF-8A07-4d3c-A2EF-DDF184264374} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh mediabar\MediaBar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51699969-0E49-489F-845F-310C4DF5EE67}: NameServer = 205.151.222.250 205.151.222.251
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

Je te remercie pour le temps que tu prends de m'aider.

Bonsoir,

je pense pas que l'ajout de logiciel de PeerToPeer comme Imesh puisse arranger ton problème.


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
kerio.probb.fr/index.htm 

Bonjour

J'ai téléchargé kerio mais je n'y comprend pas grand chose.

Et voici le rapport de combofix.

Bye


Administrateur - 06-10-13 2:43:35,09 Service Pack 2
ComboFix 06.10.12 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))


2006-10-12 12:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-12 12:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-12 12:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-12 12:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-11 14:35 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-10-07 08:28 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-06 23:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-10-06 23:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-10-06 23:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-10-05 00:43 128,744 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-13 02:37 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-13 02:34 -------- d-------- C:\Program Files\Sunbelt Software
2006-10-12 20:17 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\iMesh
2006-10-12 13:10 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2006-10-12 12:39 6103760 --a------ C:\Program Files\FirefoxGoogleToolbarSetup.exe
2006-10-12 01:34 107855 --a------ C:\Program Files\iMeshFRA.exe
2006-10-12 01:21 -------- d-------- C:\Program Files\iMesh
2006-10-12 01:20 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-12 00:41 -------- d-------- C:\Program Files\iMesh Applications
2006-10-11 15:22 7764152 --a------ C:\Program Files\iMeshV7int.exe
2006-10-11 09:53 -------- d-------- C:\Program Files\Yahoo!
2006-10-11 03:55 -------- d-------- C:\Program Files\Internet Explorer
2006-10-09 17:13 6020448 --a------ C:\Program Files\ewido-setup_4.0.0.172c.exe
2006-10-09 16:21 -------- d-------- C:\Program Files\CCleaner
2006-10-09 16:20 1493848 --a------ C:\Program Files\ccsetup133.exe
2006-10-07 04:26 14560048 --a------ C:\Program Files\IE7RC1-WindowsXP-x86-fra(1).exe
2006-10-07 03:11 14560048 --ah----- C:\Program Files\IE7RC1-WindowsXP-x86-fra.exe
2006-10-07 02:47 496376 --a------ C:\Program Files\ie6setup.exe
2006-10-07 01:56 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-10-06 23:07 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2006-09-27 03:04 -------- d-------- C:\Program Files\Fichiers communs\ACD Systems
2006-09-24 17:59 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-09-22 00:43 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-22 00:42 -------- d-------- C:\Program Files\MSN Messenger
2006-09-09 12:27 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-04 23:26 -------- d-------- C:\Program Files\Winamp
2006-09-04 18:00 -------- d-------- C:\Program Files\Anuman Interactive
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-27 23:23 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2006-08-27 16:57 -------- d-------- C:\Program Files\DivX
2006-08-25 21:54 724992 --a------ C:\WINDOWS\iun6002.exe
2006-08-24 13:02 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-23 11:12 -------- d-------- C:\Program Files\Adobe
2006-08-23 10:59 164992 --a------ C:\WINDOWS\system32\drivers\athsgt.sys
2006-08-23 10:59 12544 --a------ C:\WINDOWS\system32\drivers\limsgt.sys
2006-08-23 10:57 -------- d-------- C:\Program Files\Windows Media Player
2006-08-21 08:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 05:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 05:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-18 23:56 137344 --a------ C:\WINDOWS\system32\drivers\litsgt.sys
2006-08-18 23:56 12032 --a------ C:\WINDOWS\system32\drivers\tansgt.sys
2006-08-18 23:40 -------- d-------- C:\Program Files\SCOL
2006-08-12 12:30 13726168 --a------ C:\Program Files\acdsee(1).exe
2006-08-12 10:22 13726168 --ah----- C:\Program Files\acdsee.exe
2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-09 19:49 2858894 --a------ C:\Program Files\superpack291.exe
2006-08-05 11:57 136720 --a------ C:\WINDOWS\CAAPLAY.DLL
2006-08-05 11:57 13328 --a------ C:\WINDOWS\AAVGA.DLL
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-29 03:16 243512 --a------ C:\Program Files\jre-1_5_0_06-windows-i586-p-iftw.exe
2006-07-27 09:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 04:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 11:16 1107787 --a------ C:\Program Files\wrar351fr.exe
2006-07-12 03:05 17008160 --a------ C:\Program Files\avg71free_394a752.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\windows\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\windows\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=hex:01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 06-10-13 2:45:41.43
ComboFix.txt

Salut,

tu peux regarder ici si tu comprends pas Kerio(rien de sorcier)

-tutoriel: pour configurer et comprendre l'utilisation de Kerio
kerio.probb.fr/index.htm


tu peux supprimer ComboFix c'est ok.

Télécharge lopxp:
pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici kerio.probb.fr/index.htm 

Bonsoir

Tu es vraiment patient, merci.

Je me pose une question.

Avec tous ces rapport que je copie sur ce site, est-ce qu'il n'y a pas

des info personnels sur mon ordi là-dedans? Si oui c'est dangereux pour moi non?

Merci de me répondre

Salut,

non, il n'y a rien qui puisse toucher à ton intimité hormis voir des programmes que tu as d'installer, y'a pas de risque

A++
kerio.probb.fr/index.htm 

Allô, c'est encore moi

Voici le rapport de lopxp.bat

Rapport fait à 1:54:39,39 le 2006-10-14

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E43B-2F19

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

2006-10-12 13:10 <REP> Mozilla
2006-10-12 01:17 <REP> iMesh
2006-09-18 12:55 <REP> Talkback
2006-08-05 13:11 <REP> LANCITE
2006-07-30 22:38 <REP> Sun
2006-07-23 01:33 <REP> CyberLink
2006-07-15 13:38 <REP> CrystalSpace
2006-07-01 17:06 <REP> AdobeUM
2006-07-01 17:05 <REP> Adobe
2006-06-11 12:18 <REP> Macromedia
2006-06-08 10:56 <REP> Help
2006-06-05 00:31 <REP> MSN6
2006-06-03 19:37 <REP> Identities
2006-06-03 19:37 62 desktop.ini
2006-06-03 19:37 <REP> ..
2006-06-03 19:37 <REP> .
2006-06-03 19:37 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 6519631872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E43B-2F19

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2006-09-24 20:35 <REP> Adobe
2006-08-11 10:36 <REP> NVIDIA
2006-07-17 11:24 <REP> nView_Profiles
2006-07-08 12:16 <REP> QuickTime
2006-06-05 00:31 <REP> MSN6
2006-06-03 23:18 <REP> CyberLink
2006-06-03 23:06 <REP> Symantec
2006-06-03 20:45 <REP> Windows Genuine Advantage
2006-06-03 14:01 62 desktop.ini
2006-06-03 14:01 <REP> Microsoft
2006-06-03 14:01 <REP> .
2006-06-03 14:01 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 6519631872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E43B-2F19

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2006-06-03 14:01 62 desktop.ini
2006-06-03 14:01 <REP> ..
2006-06-03 14:01 <REP> Microsoft
2006-06-03 14:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6519631872 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E43B-2F19

R‚pertoire de C:\WINDOWS\Tasks

2006-06-03 19:24 6 SA.DAT
2006-06-03 19:21 65 desktop.ini
2006-06-03 19:21 <REP> ..
2006-06-03 19:21 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 6ÿ519ÿ631ÿ872 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

ça semble propre, toujours même soucis ?
kerio.probb.fr/index.htm