Sujet Précédent Sujet Suivant

Page de pub et plantage internet

Résolu/Fermé
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007 - 31 oct. 2006 à 21:30
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 nov. 2006 à 23:07
bonjour je vous envoie un rapport hijacthis car j'ai des pages de pub et internet plante au deLogfile of HijackThis v1.99.1
Scan saved at 20:52:08, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nsv2D.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [default bend store bind] C:\Documents and Settings\All Users\Application Data\stupid manager default bend\NURBDEFAULT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?39208bbce13c48daa832bb1bb88ab835
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?39208bbce13c48daa832bb1bb88ab835
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

mmarage je pense etre infecter

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
31 oct. 2006 à 22:54
Salut,

oui tu es infecté

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido


et


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

0
Réponse 2 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
31 oct. 2006 à 23:21
www.kerio.probbRapport fait à 23:04:40,01 le 31/10/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

28/10/2006 12:57 92880 winantispyware2006freeinstall_fr[1].exe
27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:42 <REP> HbTools_Icons
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Microsoft
12/05/2006 17:56 <REP> .
11 fichier(s) 176867 octets
20 R‚p(s) 39250952192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
29/10/2006 16:51 <REP> stupid manager default bend
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
20 R‚p(s) 39250952192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39250956288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
22/07/2006 22:18 <REP> HbTools_Icons
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
19 R‚p(s) 39250952192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ250ÿ952ÿ192 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:04:40,01 le 31/10/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

28/10/2006 12:57 92880 winantispyware2006freeinstall_fr[1].exe
27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:42 <REP> HbTools_Icons
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Microsoft
12/05/2006 17:56 <REP> .
11 fichier(s) 176867 octets
20 R‚p(s) 39250952192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
29/10/2006 16:51 <REP> stupid manager default bend
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
20 R‚p(s) 39250952192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39250956288 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
22/07/2006 22:18 <REP> HbTools_Icons
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
19 R‚p(s) 39250952192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ250ÿ952ÿ192 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:06:03,01 le 31/10/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

28/10/2006 12:57 92880 winantispyware2006freeinstall_fr[1].exe
27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:42 <REP> HbTools_Icons
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Microsoft
12/05/2006 17:56 <REP> .
11 fichier(s) 176867 octets
20 R‚p(s) 38959423488 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
29/10/2006 16:51 <REP> stupid manager default bend
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
20 R‚p(s) 38959423488 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39237296128 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
22/07/2006 22:18 <REP> HbTools_Icons
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
19 R‚p(s) 39237296128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ237ÿ292ÿ032 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:07:48,32 le 31/10/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

28/10/2006 12:57 92880 winantispyware2006freeinstall_fr[1].exe
27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:42 <REP> HbTools_Icons
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Microsoft
12/05/2006 17:56 <REP> .
11 fichier(s) 176867 octets
20 R‚p(s) 39234084864 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
29/10/2006 16:51 <REP> stupid manager default bend
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
20 R‚p(s) 39234084864 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39234080768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
22/07/2006 22:18 <REP> HbTools_Icons
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
19 R‚p(s) 39234080768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <www.kerio.probb.fr REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ234ÿ080ÿ768 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
.fr rapport ewido ---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:20:03 31/10/2006

+ Scan result:



C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4N012FAB\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : No action taken.
C:\Documents and Settings\admin\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\matt\Cookies\matt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\admin\Cookies\admin@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\admin\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\admin\Cookies\admin@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\admin\Cookies\admin@lop[1].txt -> TrackingCookie.Lop : No action taken.
C:\Documents and Settings\admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\admin\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\admin\Cookies\admin@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\matt\Cookies\matt@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\matt\Cookies\matt@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\matt\Cookies\matt@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\admin\Cookies\admin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end
0
Réponse 3 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
31 oct. 2006 à 23:28
Logfile of HijackThis v1.99.1
Scan saved at 23:28:00, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nsv2D.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [default bend store bind] C:\Documents and Settings\All Users\Application Data\stupid manager default bend\NURBDEFAULT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?39208bbce13c48daa832bb1bb88ab835
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?39208bbce13c48daa832bb1bb88ab835
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 4 / 34
Utilisateur anonyme
1 nov. 2006 à 01:20
Oula quel chantier :-/

Fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

___
Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:

stupid manager default ben

même chose avec le dossier "Admin"

HbTools_Icons

même chose avec le dossier "Matt"

HbTools_Icons


Refais un scan complet avec Ewido et supprime(delete) tout


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
1 nov. 2006 à 18:31
bonsoir je n'arrive pas a supprimer stupid manager default bend on me dit que cette ressourse est utiliser par une autre personne ou par un autre programme; merci pour ton aide que doit je faire maintenant???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
1 nov. 2006 à 19:06
Salut,

fait ça alors pour le supprimer:

Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Puis continue la suite ;-)
0
Réponse 6 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
1 nov. 2006 à 20:09
admin - 06-11-01 20:03:16,34 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\admin\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


2006-10-31 22:42 66,048 --a------ C:\BFU.exe
2006-10-30 20:53 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-10-30 20:53 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-10-30 20:53 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-10-27 18:44 97,455 --a------ C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe
2006-10-27 18:44 622,613 --a------ C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
2006-10-27 18:44 33,085 --a------ C:\WINDOWS\system32\brrot-uninst.exe
2006-10-27 18:43 365,132 --a------ C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe
2006-10-25 19:08 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-25 19:08 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-25 19:08 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-25 19:08 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-25 19:08 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-25 19:08 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-25 19:08 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-25 19:08 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-25 19:08 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-25 19:08 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-25 19:08 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-25 19:08 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-25 19:08 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-25 19:08 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-25 19:08 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-25 19:08 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-25 19:08 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-25 19:08 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-25 19:08 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-25 19:08 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-25 19:08 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-25 19:08 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-25 19:08 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-10-25 19:08 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-25 19:08 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-25 19:08 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-25 19:08 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-10-25 19:08 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-25 19:08 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-25 19:08 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-25 19:08 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-25 19:08 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-25 19:08 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-25 19:08 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-25 19:08 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-25 19:08 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-25 19:08 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-25 19:08 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-25 19:08 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-25 19:08 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-25 19:08 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-25 19:08 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-25 19:08 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-25 19:08 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-25 19:08 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-25 19:08 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-25 19:08 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-25 19:08 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-25 19:08 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-25 19:08 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-25 19:08 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-25 19:08 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-25 19:08 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-25 19:08 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-25 19:08 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-25 19:08 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-25 19:08 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-25 19:08 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-25 19:08 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-25 19:08 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-25 19:08 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-25 19:08 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-25 19:08 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-25 19:08 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-25 19:08 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-25 19:08 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-25 19:08 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-25 19:08 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-25 19:08 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-25 19:08 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-25 19:08 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-25 19:08 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-25 19:08 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-25 19:08 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-25 19:08 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-25 19:08 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-25 19:08 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-25 19:08 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-25 19:08 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-25 19:08 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-25 19:08 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-25 19:08 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-25 19:08 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-25 19:08 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-25 19:08 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-25 19:08 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-25 19:08 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-25 19:08 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-25 19:08 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-25 19:08 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-25 19:08 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-25 19:08 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-25 19:08 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-25 19:08 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-25 19:08 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-25 19:08 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-25 19:08 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-25 19:08 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-09 21:12 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-09 21:12 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-09 21:12 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-01 20:02 49 --a------ C:\Documents and Settings\admin\Application Data\internaldb41.dat
2006-11-01 20:02 382 --a------ C:\Documents and Settings\admin\Application Data\internaldb1942.dat
2006-11-01 19:58 20480 --a------ C:\Documents and Settings\admin\Application Data\internaldb4827.dat
2006-11-01 19:58 151 --a------ C:\Documents and Settings\admin\Application Data\internaldb2391.dat
2006-10-31 21:50 53624 --a------ C:\Documents and Settings\admin\Application Data\GDIPFONTCACHEV1.DAT
2006-10-31 18:32 -------- d-------- C:\Program Files\Defenza
2006-10-30 21:09 -------- d-------- C:\Program Files\CCleaner
2006-10-30 20:53 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-30 19:37 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-29 22:55 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-29 16:50 -------- d-------- C:\Program Files\MessengerPlus! 3
2006-10-29 16:50 -------- d-------- C:\Program Files\Adverts
2006-10-29 16:50 -------- d-------- C:\Program Files\4 flag
2006-10-28 13:44 -------- d-------- C:\Program Files\VirtualDJ
2006-10-27 18:44 9216 --a------ C:\Documents and Settings\admin\Application Data\internaldb8467.dat
2006-10-27 18:44 0 --a------ C:\Documents and Settings\admin\Application Data\internaldb6334.dat
2006-10-27 18:43 23 --a------ C:\Documents and Settings\admin\Application Data\inifile41.ini
2006-10-27 18:43 0 --a------ C:\Documents and Settings\admin\Application Data\internaldb5436.dat
2006-10-25 19:19 -------- d-------- C:\Program Files\Internet Explorer
2006-10-25 19:08 -------- d-------- C:\Program Files\Windows Media Player
2006-10-25 19:08 -------- d-------- C:\Program Files\Movie Maker
2006-10-25 19:08 -------- d-------- C:\Program Files\Messenger
2006-10-25 19:05 -------- d-------- C:\Program Files\Windows NT
2006-10-25 19:05 -------- d-------- C:\Program Files\Outlook Express
2006-10-25 19:05 -------- d-------- C:\Program Files\NetMeeting
2006-10-23 18:45 -------- d-------- C:\Program Files\AtomixMP3
2006-10-18 17:52 -------- d-------- C:\Program Files\Pinnacle
2006-10-13 10:41 -------- d-------- C:\Program Files\DivX
2006-10-12 19:17 -------- d-------- C:\Documents and Settings\admin\Application Data\LimeWire
2006-10-09 21:04 -------- d-------- C:\Program Files\ArcSoft
2006-10-09 21:04 -------- d-------- C:\Documents and Settings\admin\Application Data\ArcSoft
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-26 13:36 139 --a------ C:\AUTOEXEC.BAT
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MoneyAgent"="\"\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\"\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"MoneyStartUp10.0"="\"C:\\Program Files\\Microsoft Money\\System\\Activation.exe\""
"Register MediaRing Talk"="C:\\Program Files\\MediaRing Talk\\register.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"PCLEPCI"="C:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE"
"adstart"="\"iexplore.exe\" \"http://iesettingsupdate\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"SubscribedURL"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,18,01,00,00,d2,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,bf,01,00,00,14,01,00,00,18,01,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="https://europe.f-secure.com/images/newlook/menutop.gif"
"SubscribedURL"="https://europe.f-secure.com/images/newlook/menutop.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,39,00,00,00,95,00,00,00,97,03,00,00,41,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,97,03,00,00,41,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,b3,06,41,c0,ab,74,50,fa,2b,06,68,de,b3,06,20,6d,\
b3,06,e3,9f,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"SubscribedURL"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,19,01,00,00,d9,01,00,00,b0,00,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,19,01,00,00,d9,01,00,00,b0,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,0f,0a,41,c0,ab,74,d0,25,f1,06,68,de,0f,0a,20,6d,\
0f,0a,59,d7,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A238D92590DB53DD.job

Completion time: 06-11-01 20:04:58.04
C:\ComboFix.txt ... 06-11-01 20:04
C:\ComboFix2.txt ... 06-11-01 19:09
admin - 06-11-01 20:03:16,34 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\admin\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


2006-10-31 22:42 66,048 --a------ C:\BFU.exe
2006-10-30 20:53 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-10-30 20:53 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-10-30 20:53 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-10-27 18:44 97,455 --a------ C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe
2006-10-27 18:44 622,613 --a------ C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
2006-10-27 18:44 33,085 --a------ C:\WINDOWS\system32\brrot-uninst.exe
2006-10-27 18:43 365,132 --a------ C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe
2006-10-25 19:08 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-25 19:08 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-25 19:08 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-25 19:08 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-25 19:08 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-25 19:08 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-25 19:08 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-25 19:08 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-25 19:08 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-25 19:08 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-25 19:08 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-25 19:08 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-25 19:08 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-25 19:08 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-25 19:08 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-25 19:08 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-25 19:08 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-25 19:08 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-25 19:08 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-25 19:08 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-25 19:08 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-25 19:08 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-25 19:08 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-10-25 19:08 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-25 19:08 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-25 19:08 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-25 19:08 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-10-25 19:08 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-25 19:08 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-25 19:08 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-25 19:08 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-25 19:08 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-25 19:08 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-25 19:08 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-25 19:08 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-25 19:08 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-25 19:08 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-25 19:08 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-25 19:08 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-25 19:08 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-25 19:08 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-25 19:08 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-25 19:08 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-25 19:08 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-25 19:08 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-25 19:08 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-25 19:08 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-25 19:08 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-25 19:08 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-25 19:08 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-25 19:08 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-25 19:08 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-25 19:08 274,944 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-25 19:08 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-25 19:08 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-25 19:08 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-25 19:08 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-25 19:08 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-25 19:08 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-25 19:08 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-25 19:08 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-25 19:08 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-25 19:08 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-25 19:08 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-25 19:08 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-25 19:08 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-25 19:08 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-25 19:08 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-25 19:08 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-25 19:08 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-25 19:08 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-25 19:08 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-25 19:08 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-25 19:08 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-25 19:08 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-25 19:08 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-25 19:08 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-25 19:08 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-25 19:08 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-25 19:08 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-25 19:08 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-25 19:08 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-25 19:08 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-25 19:08 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-25 19:08 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-25 19:08 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-25 19:08 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-25 19:08 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-25 19:08 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-25 19:08 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-25 19:08 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-25 19:08 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-25 19:08 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-25 19:08 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-25 19:08 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-25 19:08 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-25 19:08 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-25 19:08 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-09 21:12 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-09 21:12 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-09 21:12 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-01 20:02 49 --a------ C:\Documents and Settings\admin\Application Data\internaldb41.dat
2006-11-01 20:02 382 --a------ C:\Documents and Settings\admin\Application Data\internaldb1942.dat
2006-11-01 19:58 20480 --a------ C:\Documents and Settings\admin\Application Data\internaldb4827.dat
2006-11-01 19:58 151 --a------ C:\Documents and Settings\admin\Application Data\internaldb2391.dat
2006-10-31 21:50 53624 --a------ C:\Documents and Settings\admin\Application Data\GDIPFONTCACHEV1.DAT
2006-10-31 18:32 -------- d-------- C:\Program Files\Defenza
2006-10-30 21:09 -------- d-------- C:\Program Files\CCleaner
2006-10-30 20:53 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-30 19:37 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-29 22:55 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-29 16:50 -------- d-------- C:\Program Files\MessengerPlus! 3
2006-10-29 16:50 -------- d-------- C:\Program Files\Adverts
2006-10-29 16:50 -------- d-------- C:\Program Files\4 flag
2006-10-28 13:44 -------- d-------- C:\Program Files\VirtualDJ
2006-10-27 18:44 9216 --a------ C:\Documents and Settings\admin\Application Data\internaldb8467.dat
2006-10-27 18:44 0 --a------ C:\Documents and Settings\admin\Application Data\internaldb6334.dat
2006-10-27 18:43 23 --a------ C:\Documents and Settings\admin\Application Data\inifile41.ini
2006-10-27 18:43 0 --a------ C:\Documents and Settings\admin\Application Data\internaldb5436.dat
2006-10-25 19:19 -------- d-------- C:\Program Files\Internet Explorer
2006-10-25 19:08 -------- d-------- C:\Program Files\Windows Media Player
2006-10-25 19:08 -------- d-------- C:\Program Files\Movie Maker
2006-10-25 19:08 -------- d-------- C:\Program Files\Messenger
2006-10-25 19:05 -------- d-------- C:\Program Files\Windows NT
2006-10-25 19:05 -------- d-------- C:\Program Files\Outlook Express
2006-10-25 19:05 -------- d-------- C:\Program Files\NetMeeting
2006-10-23 18:45 -------- d-------- C:\Program Files\AtomixMP3
2006-10-18 17:52 -------- d-------- C:\Program Files\Pinnacle
2006-10-13 10:41 -------- d-------- C:\Program Files\DivX
2006-10-12 19:17 -------- d-------- C:\Documents and Settings\admin\Application Data\LimeWire
2006-10-09 21:04 -------- d-------- C:\Program Files\ArcSoft
2006-10-09 21:04 -------- d-------- C:\Documents and Settings\admin\Application Data\ArcSoft
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-26 13:36 139 --a------ C:\AUTOEXEC.BAT
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MoneyAgent"="\"\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\"\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"MoneyStartUp10.0"="\"C:\\Program Files\\Microsoft Money\\System\\Activation.exe\""
"Register MediaRing Talk"="C:\\Program Files\\MediaRing Talk\\register.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"PCLEPCI"="C:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE"
"adstart"="\"iexplore.exe\" \"http://iesettingsupdate\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"SubscribedURL"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,18,01,00,00,d2,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,bf,01,00,00,14,01,00,00,18,01,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="https://europe.f-secure.com/images/newlook/menutop.gif"
"SubscribedURL"="https://europe.f-secure.com/images/newlook/menutop.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,39,00,00,00,95,00,00,00,97,03,00,00,41,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,97,03,00,00,41,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,b3,06,41,c0,ab,74,50,fa,2b,06,68,de,b3,06,20,6d,\
b3,06,e3,9f,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"SubscribedURL"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,19,01,00,00,d9,01,00,00,b0,00,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,19,01,00,00,d9,01,00,00,b0,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,0f,0a,41,c0,ab,74,d0,25,f1,06,68,de,0f,0a,20,6d,\
0f,0a,59,d7,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A238D92590DB53DD.job

Completion time: 06-11-01 20:04:58.04
C:\ComboFix.txt ... 06-11-01 20:04
C:\ComboFix2.txt ... 06-11-01 19:09
0
Réponse 7 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
1 nov. 2006 à 21:40
fichier stupid manager defaut bend supprimer que doit je faire maintenant?
0
Réponse 8 / 34
Utilisateur anonyme
1 nov. 2006 à 22:38
Clic sur démarrer, poste de travail, C:, et supprime ce dossier:

Defenza


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
0
Réponse 9 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
1 nov. 2006 à 22:40
DERNIER RAPPORT COMBO FAIT MERCI DE TON AIDE
0
Réponse 10 / 34
Utilisateur anonyme
1 nov. 2006 à 22:41
j'ai vu je t'ai répondu :-)
regarde ..
0
Réponse 11 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
1 nov. 2006 à 23:23
www.kerio.probb.fr SmitFraudFix v2.117

Rapport fait à 23:22:24,00, 01/11/2006
Executé à partir de C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4A2LRHCW\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"SubscribedURL"="http://www.wowpapers.com/wowpapers/Images/en-US.Wallpaper/pre_over.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="https://europe.f-secure.com/images/newlook/menutop.gif"
"SubscribedURL"="https://europe.f-secure.com/images/newlook/menutop.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"SubscribedURL"="http://www.bitdefender.fr/scan8/images/scan-online-b_05.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 34
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 nov. 2006 à 00:34
slt ,

Pour avancer remet un log hijack

et

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.


0
Réponse 13 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 10:03
Logfile of HijackThis v1.99.1
Scan saved at 09:59:35, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nsv2D.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?39208bbce13c48daa832bb1bb88ab835
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?39208bbce13c48daa832bb1bb88ab835
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 14 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 10:05
Rapport fait à 10:02:43,71 le 02/11/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> .
12/05/2006 17:56 <REP> Microsoft
10 fichier(s) 83987 octets
19 R‚p(s) 39223500800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

01/11/2006 19:49 62 desktop.ini
01/11/2006 19:49 <REP> Identities
01/11/2006 19:49 <REP> Microsoft
01/11/2006 19:49 <REP> ..
01/11/2006 19:49 <REP> Symantec
01/11/2006 19:49 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 39223500800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
19 R‚p(s) 39223500800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39223496704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
18 R‚p(s) 39223496704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ223ÿ496ÿ704 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 10:04:19,42 le 02/11/2006

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\admin\Application Data

27/10/2006 18:44 0 internaldb6334.dat
27/10/2006 18:44 9216 internaldb8467.dat
27/10/2006 18:44 49 internaldb41.dat
27/10/2006 18:43 151 internaldb2391.dat
27/10/2006 18:43 0 internaldb5436.dat
27/10/2006 18:43 20480 internaldb4827.dat
27/10/2006 18:43 382 internaldb1942.dat
27/10/2006 18:43 23 inifile41.ini
21/08/2006 17:23 <REP> Apple Computer
18/08/2006 15:43 <REP> InstallShield Installation Information
22/07/2006 17:31 <REP> Sun
19/07/2006 20:38 <REP> Talkback
19/07/2006 20:38 <REP> Mozilla
09/07/2006 12:59 <REP> MSN Search Toolbar
28/06/2006 18:49 <REP> LimeWire
23/06/2006 19:15 <REP> MSNInstaller
21/05/2006 11:02 <REP> Help
20/05/2006 20:36 <REP> Macromedia
19/05/2006 22:18 <REP> ArcSoft
18/05/2006 18:31 53624 GDIPFONTCACHEV1.DAT
17/05/2006 18:41 <REP> CyberLink
12/05/2006 18:42 <REP> AdobeUM
12/05/2006 18:41 <REP> Adobe
12/05/2006 17:56 62 desktop.ini
12/05/2006 17:56 <REP> Identities
12/05/2006 17:56 <REP> ..
12/05/2006 17:56 <REP> Symantec
12/05/2006 17:56 <REP> .
12/05/2006 17:56 <REP> Microsoft
10 fichier(s) 83987 octets
19 R‚p(s) 39223459840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

01/11/2006 19:49 62 desktop.ini
01/11/2006 19:49 <REP> Identities
01/11/2006 19:49 <REP> Microsoft
01/11/2006 19:49 <REP> ..
01/11/2006 19:49 <REP> Symantec
01/11/2006 19:49 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 39223459840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 20:53 3120 118300.34
29/10/2006 22:27 <REP> Messenger Plus!
20/10/2006 21:42 <REP> Spybot - Search & Destroy
16/09/2006 23:24 <REP> ArcSoft
21/08/2006 17:19 1751 QTSBandwidthCache
21/08/2006 11:00 <REP> Apple Computer
18/08/2006 19:54 <REP> SmartSound Software Inc
18/08/2006 18:52 <REP> Pinnacle Studio
18/08/2006 15:38 <REP> Pinnacle
19/07/2006 18:02 <REP> QuickTime
09/07/2006 12:55 <REP> MSN Search Toolbar
22/06/2006 22:05 <REP> Yahoo! Companion
22/06/2006 21:32 <REP> Windows Genuine Advantage
24/05/2006 19:58 <REP> NtiDvdCopy
12/05/2006 19:15 <REP> CyberLink
12/05/2006 19:07 305 addr_file.html
12/05/2006 18:42 <REP> eConsole
12/12/2005 04:04 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:02 <REP> ..
07/12/2005 06:02 <REP> Adobe
07/12/2005 06:02 <REP> .
07/12/2005 05:43 <REP> Microsoft
4 fichier(s) 5238 octets
19 R‚p(s) 39223459840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/05/2006 17:55 <REP> Identities
12/05/2006 17:55 <REP> Symantec
07/12/2005 06:37 62 desktop.ini
07/12/2005 06:37 <REP> ..
07/12/2005 06:37 <REP> .
07/12/2005 05:43 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 39223459840 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\Documents and Settings\matt\Application Data

29/10/2006 16:50 <REP> 4 flag
28/10/2006 10:17 6144 internaldb5977.dat
28/10/2006 10:17 151 internaldb7706.dat
28/10/2006 10:17 0 internaldb9676.dat
28/10/2006 10:17 0 internaldb2450.dat
28/10/2006 10:17 0 internaldb2297.dat
28/10/2006 10:17 0 internaldb5049.dat
28/10/2006 10:17 0 internaldb6540.dat
28/10/2006 10:17 13046 internaldb9780.dat
28/10/2006 10:17 177152 internaldb5863.dat
28/10/2006 10:17 379 internaldb1942.dat
28/10/2006 10:16 23 inifile41.ini
13/10/2006 10:46 <REP> DivX
21/08/2006 11:02 <REP> Apple Computer
25/07/2006 13:32 <REP> Sun
19/07/2006 18:45 <REP> ArcSoft
17/07/2006 20:16 <REP> Talkback
29/06/2006 18:37 <REP> Mozilla
26/06/2006 01:43 <REP> MSNInstaller
24/06/2006 18:53 <REP> Macromedia
10/06/2006 12:04 <REP> CyberLink
25/05/2006 06:20 <REP> Atari
25/05/2006 06:19 <REP> AdobeUM
23/05/2006 19:43 <REP> Adobe
23/05/2006 18:45 62 desktop.ini
23/05/2006 18:45 <REP> Identities
23/05/2006 18:45 <REP> ..
23/05/2006 18:45 <REP> Symantec
23/05/2006 18:45 <REP> .
23/05/2006 18:45 <REP> Microsoft
12 fichier(s) 196957 octets
18 R‚p(s) 39223455744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 4820-7A50

R‚pertoire de C:\WINDOWS\Tasks

29/10/2006 16:51 254 A238D92590DB53DD.job
12/12/2005 04:06 6 SA.DAT
07/12/2005 06:11 <REP> ..
07/12/2005 06:11 <REP> .
05/08/2004 06:00 65 desktop.ini
3 fichier(s) 325 octets
2 R‚p(s) 39ÿ223ÿ455ÿ744 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 15 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 12:05
que doit je faire maintenant??
0
Réponse 16 / 34
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 nov. 2006 à 12:40
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:


O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nsv2D.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)

O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\WINDOWS\system32\SearchEnhancer\
C:\WINDOWS\system32\SmartShopper


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A238D92590DB53DD.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 14:49
comment supprimer les fichier temporaires??? j'ai un dossier jaune nomee backup qui ses mis sur mon bureau j'espere pas avoir fait de betises car je suis novice en informatique je t'envoie le rapport Logfile of HijackThis v1.99.1
Scan saved at 14:47:37, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TM Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia\TM Monitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?39208bbce13c48daa832bb1bb88ab835
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?39208bbce13c48daa832bb1bb88ab835
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

hyjacthis et dit moi si tout est ok merci
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 15:56
dit moi si je suis toujours infecter merci d'avance
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 17:28
ta vus mon rapport?????
0
Réponse 17 / 34
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 nov. 2006 à 17:46
comment supprimer les fichier temporaires???

lance cleanup 40 comme indiqué.

==============================

Mets ce service:

ewido anti-spyware 4.0 guard

sur "manuel" pour ça fais ceci :

Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".


====================================

Ton log me parait clean !

Ou en sont tes probs ?

a+
0
Réponse 18 / 34
rike47
2 nov. 2006 à 18:11
que doit je faire avec ewido en position manuel et sur mon bureau un dossier jaune nomer backupc'est installer pense tu qu'il faut le supprimer merci pour ton aide
0
Réponse 19 / 34
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 nov. 2006 à 18:14
Met ewido en manuel ca t'evitera qu'il ne te pompe de la vitesse car sinon il tourne comme un antivirus et ce n'est pas la peine, les scan en manuels sont suffisant...

regarde ce qu'il y a a l'intérieur du dossier backup ca doit être les backup d'un scan surement mais lequel ???

a+
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 19:06
backups a 8 fichiers fichiers+extension d'application qui s'ouvre avecadobe croit tu que je peut les supprrimer . j'ai fait un scan ewido encore des cookiees voila le ra---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:49:05 02/11/2006

+ Scan result:



C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\admin\Cookies\admin@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.


::Report end

pport
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
2 nov. 2006 à 19:18
ces fichiers ont des noms ?

A quoi ils ressemblent ?
0
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
2 nov. 2006 à 19:34
6 fichiers backups +2fis modules 2.8.0.0je ne sais pas se que sais!!!et pour le raport ewido????
0
Réponse 20 / 34
rike47 Messages postés 110 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 8 août 2007
2 nov. 2006 à 22:45
DERNIER SCAN EWIDO ENCORE E---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:42:26 02/11/2006

+ Scan result:



C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.


::Report end

T TOUJOURS DES COOKIEES ESTCE QUE SAIS GRAVE ET COMMENT LES ENLEVER DEFINITIVEMENT?????
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses