Votre question

dialer italien (ishost.exe-ismini.exe)

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2006 23:50:41

salut a tous ,

depuis 1 semaine j ai un dialer italien qui reviens sans cesse,
avec dans les processus ismini.exe, ishost.exe,win""tmp.exe qui tourne a plein regime.
de plus il cree des dll dans c:windows/temp qui reviennes tout le temps

j ai tout essayer rien ni fait.

merci d avance car je deviens fou.

freddo.

Autres pages sur : dialer italien ishost exe ismini exe

a b 8 Sécurité
27 Octobre 2006 13:49:16

Bonjour,

Tu as deux infection différente.

Citation :
ismini.exe, ishost.exe

-> Smitfraud

Citation :
win""tmp.exe qui tourne a plein regime.
de plus il cree des dll dans c:windows/temp qui reviennes tout le temps

-> Vundo

Commencons par Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    27 Octobre 2006 15:57:29

    merci ,
    le rapport vundofix.

    VundoFix V6.2.6

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 15:25:44 27/10/2006

    Listing files found while scanning....

    C:\WINDOWS.0\system32\hroupeh.dll
    C:\WINDOWS.0\system32\xjynfak.dll
    C:\WINDOWS.0\system32\xjynfak.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS.0\system32\hroupeh.dll
    C:\WINDOWS.0\system32\hroupeh.dll Has been deleted!

    Attempting to delete C:\WINDOWS.0\system32\xjynfak.dll
    C:\WINDOWS.0\system32\xjynfak.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    ___________

    et le rapport hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:48:22, on 27/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\System32\Ati2evxx.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\Ati2evxx.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS.0\explorer.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS.0\TEMP\win3A.tmp.exe
    C:\Documents and Settings\fred\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 69.74.139.149:80
    R3 - URLSearchHook: (no name) - {3037C24E-79F6-0070-87A9-75B5E3C2DFCB} - (no file)
    O2 - BHO: (no name) - {0D4F8112-C763-71DD-4189-0B3D8C648381} - (no file)
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - (no file)
    O2 - BHO: (no name) - {3037C24E-79F6-0070-87A9-75B5E3C2DFCB} - (no file)
    O2 - BHO: (no name) - {3511C5EE-280E-0ED7-23B6-7495C180DE9D} - (no file)
    O2 - BHO: (no name) - {3E15D80B-DA6A-53B0-4467-00074A592777} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63636B4A-E5FD-9089-1514-059A09F1F951} - C:\WINDOWS.0\system32\hroupeh.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {96520D91-E492-401D-BD18-DF1B3932A869} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WMedia16] wmedia16.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [xjynfak.dll] C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\system32\xjynfak.dll,szwljfc
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Oroo] "C:\DOCUME~1\fred\APPLIC~1\SSEMBL~1\mmc.exe" -vt tzt
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isostartrek.spaces.msn.com//PhotoUpload/MsnPUpld...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{29B7DC67-02A6-4780-9DA6-139432DEB40C}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CCS\Services\Tcpip\..\{616148F2-73A0-44A3-B0E4-C5EF6958E446}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4C0A5-2DA2-447C-94A8-6B6D4D677264}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CS1\Services\Tcpip\..\{29B7DC67-02A6-4780-9DA6-139432DEB40C}: NameServer = 85.255.116.115,85.255.112.158
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: polymorphreg - C:\WINDOWS.0\
    O20 - Winlogon Notify: winrge32 - C:\WINDOWS.0\SYSTEM32\winrge32.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
    O21 - SSODL: CDRecorder025 - {A3BC5E20-0235-1ABF-9CE1-00AA00512025} - C:\WINDOWS.0\system32\xmubxy32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\System32\Ati2evxx.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    merci d avance.
    Contenus similaires
    a b 8 Sécurité
    27 Octobre 2006 16:01:55

    Maintenant Smitfraud :

    Télécharge Smitfraudfix
    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    NOTE :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Redémarre en mode sans échec

    Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
    Sauvegarde puis poste le rapport.
    ---------
    (En Mode Normal)

    Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    Lien n°1
    Lien n°2

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Do a System Only puis coche les lignes suivantes :

    O17 - HKLM\System\CCS\Services\Tcpip\..\{29B7DC67-02A6-4780-9DA6-139432DEB40C}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CCS\Services\Tcpip\..\{616148F2-73A0-44A3-B0E4-C5EF6958E446}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4C0A5-2DA2-447C-94A8-6B6D4D677264}: NameServer = 85.255.116.115,85.255.112.158
    O17 - HKLM\System\CS1\Services\Tcpip\..\{29B7DC67-02A6-4780-9DA6-139432DEB40C}: NameServer = 85.255.116.115,85.255.112.158


    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
    27 Octobre 2006 16:13:43

    rapport smitfraudfix

    SmitFraudFix v2.113

    Rapport fait à 16:12:34,99, 27/10/2006
    Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    a b 8 Sécurité
    27 Octobre 2006 16:20:43

    Laisse tomber SmitfraudFix, il ne détecte rien.
    27 Octobre 2006 16:37:06

    voici le rapport sans echec .

    SmitFraudFix v2.113

    Rapport fait à 16:16:53,25, 27/10/2006
    Executé à partir de C:\Documents and Settings\fred\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ____________

    le rapport fixwareout et hijackthis.

    Fixwareout ver 1.003
    Last edited 8/11/2006
    Post this report in the forums please

    Reg Entries that were deleted
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ypszr
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\daolnwodi
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS
    ...

    Microsoft (R) Windows Script Host Version 5.6
    Random Runs removed from HKLM
    ...

    PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

    »»»»» Searching by size/names...
    C:\WINDOWS.0\SYSTEM32\REBOOT.EXE

    »»»»»
    Search five digit cs, dm and jb files.
    This WILL/CAN also list Legit Files, Submit them at Virustotal

    Other suspects.
    Directory of C:\WINDOWS.0\system32

    »»»»» Misc files.

    »»»»» Checking for older varients covered by the Rem3 tool.

    _________

    Logfile of HijackThis v1.99.1
    Scan saved at 16:32:13, on 27/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\System32\Ati2evxx.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\Ati2evxx.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\NOTEPAD.EXE
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS.0\explorer.exe
    C:\Documents and Settings\fred\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 69.74.139.149:80
    R3 - URLSearchHook: (no name) - {3037C24E-79F6-0070-87A9-75B5E3C2DFCB} - (no file)
    O2 - BHO: (no name) - {0D4F8112-C763-71DD-4189-0B3D8C648381} - (no file)
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - (no file)
    O2 - BHO: (no name) - {3037C24E-79F6-0070-87A9-75B5E3C2DFCB} - (no file)
    O2 - BHO: (no name) - {3511C5EE-280E-0ED7-23B6-7495C180DE9D} - (no file)
    O2 - BHO: (no name) - {3E15D80B-DA6A-53B0-4467-00074A592777} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63636B4A-E5FD-9089-1514-059A09F1F951} - C:\WINDOWS.0\system32\hroupeh.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {96520D91-E492-401D-BD18-DF1B3932A869} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WMedia16] wmedia16.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [xjynfak.dll] C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\system32\xjynfak.dll,szwljfc
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Oroo] "C:\DOCUME~1\fred\APPLIC~1\SSEMBL~1\mmc.exe" -vt tzt
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isostartrek.spaces.msn.com//PhotoUpload/MsnPUpld...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: polymorphreg - C:\WINDOWS.0\
    O20 - Winlogon Notify: winrge32 - C:\WINDOWS.0\SYSTEM32\winrge32.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
    O21 - SSODL: CDRecorder025 - {A3BC5E20-0235-1ABF-9CE1-00AA00512025} - C:\WINDOWS.0\system32\xmubxy32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\System32\Ati2evxx.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    merci.
    a b 8 Sécurité
    27 Octobre 2006 16:54:04

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    27 Octobre 2006 16:59:21

    merci de ton aide .

    red - 06-10-27 16:56:28,70 Service Pack 2
    ComboFix 06.10.19 - Running from: "C:\Documents and Settings\fred\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS.0\system32\components

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\fred\Application Data\SSEMBL~1
    C:\QooBox\Purity\Documents and Settings\fred\Application Data\STEM~1
    C:\QooBox\Purity\Documents and Settings\fred\Application Data\SSEMBL~1\mmc.exe
    C:\QooBox\Purity\Documents and Settings\fred\Application Data\SSEMBL~1\?ssembly
    C:\QooBox\Purity\WINDOWS.0\system32\FNTS~1
    C:\QooBox\Purity\WINDOWS.0\system32\FNTS~1\¥?hkntfs_exe.vir


    ((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 ))))))))))))))))))))))))))))))))))


    2006-10-27 09:38 53,248 --a------ C:\WINDOWS.0\system32\Process.exe
    2006-10-27 09:38 40,960 --a------ C:\WINDOWS.0\system32\swsc.exe
    2006-10-27 09:38 288,417 --a------ C:\WINDOWS.0\system32\SrchSTS.exe
    2006-10-27 09:38 135,168 --a------ C:\WINDOWS.0\system32\swreg.exe
    2006-10-25 11:50 4,236,904 --a------ C:\wz100fev.exe
    2006-10-24 18:10 90,112 --a------ C:\WINDOWS.0\system32\regdacl.exe
    2006-10-24 18:10 4,096 --a------ C:\WINDOWS.0\system32\reboot.exe
    2006-10-24 18:10 284,270 --a------ C:\win32delfkil.exe
    2006-10-24 18:10 16,384 --a------ C:\WINDOWS.0\system32\restart.exe
    2006-10-23 09:00 34,485 --a------ C:\WINDOWS.0\system32\xmubxy32.dll
    2006-10-20 12:19 427,520 --a------ C:\WINDOWS.0\WRServices.dll
    2006-10-20 12:05 1,496,208 --a------ C:\ccsetup134.exe
    2006-10-19 23:17 12,367,944 --a------ C:\a2FreeSetup.exe
    2006-10-19 23:14 151,696 --a------ C:\FxSasser.exe
    2006-10-19 20:03 1,492 --a------ C:\WINDOWS.0vundofix.reg
    2006-10-19 19:52 88,576 --a------ C:\VundoFix.exe
    2006-10-19 09:46 94,208 --a------ C:\WINDOWS.0\system32\cuawwi.dll
    2006-10-18 14:20 318,775 --a------ C:\CleanUp40.exe
    2006-10-17 23:38 33,461 --a------ C:\WINDOWS.0\system32\sqds32.dll
    2006-10-17 20:35 93,696 --a------ C:\WINDOWS.0\system32\ajokyrn.dll
    2006-10-17 20:35 15,872 --a------ C:\WINDOWS.0\system32\winrge32.dll
    2006-10-14 15:01 33,461 --a------ C:\WINDOWS.0\system32\vraqnx32.dll
    2006-10-06 20:41 33,890 --a------ C:\WINDOWS.0\system32\drivers\Capt905c.sys
    2006-10-06 20:41 24,605 --a------ C:\WINDOWS.0\system32\drivers\Camd905c.sys
    2006-10-04 10:01 32,949 --a------ C:\WINDOWS.0\system32\xutf32.dll
    2006-10-03 17:50 32,949 --a------ C:\WINDOWS.0\system32\edcbz32.dll
    2006-10-03 15:49 32,949 --a------ C:\WINDOWS.0\system32\crtr32.dll
    2006-10-01 19:11 32,949 --a------ C:\WINDOWS.0\system32\luwj32.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-10-27 16:55 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-10-27 00:13 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-26 20:04 -------- d-a------ C:\Program Files\Fichiers communs
    2006-10-25 22:58 -------- d-------- C:\Program Files\CA
    2006-10-25 18:01 -------- d-------- C:\Program Files\a-squared Free
    2006-10-25 18:00 -------- d-------- C:\Program Files\a-squared HiJackFree
    2006-10-25 16:06 -------- d-------- C:\Program Files\WinRAR
    2006-10-25 16:04 -------- d-------- C:\Program Files\MSN Messenger
    2006-10-25 16:03 -------- d-------- C:\Program Files\Microsoft ActiveSync
    2006-10-25 16:02 -------- d-------- C:\Program Files\Internet Explorer
    2006-10-25 16:01 -------- d-------- C:\Program Files\Google
    2006-10-25 16:01 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2006-10-25 16:00 -------- d-------- C:\Program Files\Fichiers communs\LightScribe
    2006-10-25 12:57 -------- d-------- C:\Program Files\Windows Live Safety Center
    2006-10-25 12:53 -------- d---s---- C:\Documents and Settings\fred\Application Data\Microsoft
    2006-10-25 12:53 -------- d-------- C:\Documents and Settings\fred\Application Data\Windows Live Safety Center
    2006-10-25 11:50 -------- d-------- C:\Program Files\WinZip
    2006-10-24 09:08 -------- d-------- C:\Documents and Settings\fred\Application Data\Ahead
    2006-10-22 14:47 -------- d-------- C:\Documents and Settings\fred\Application Data\Sun
    2006-10-20 13:06 -------- d-------- C:\Program Files\Microsoft Office
    2006-10-20 13:06 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-10-20 09:22 -------- d-------- C:\Program Files\a-squared Anti-Dialer
    2006-10-20 09:17 -------- d-------- C:\Program Files\Sunbelt Software
    2006-10-18 19:16 -------- d-------- C:\Program Files\Java
    2006-10-18 19:02 -------- d-------- C:\Program Files\Fichiers communs\Java
    2006-10-18 14:25 -------- d-------- C:\Program Files\eMule
    2006-10-18 14:20 -------- d-------- C:\Program Files\CleanUp!
    2006-10-18 08:21 -------- d-------- C:\Program Files\Grisoft
    2006-10-18 08:14 -------- d-------- C:\Documents and Settings\fred\Application Data\Mozilla
    2006-10-17 20:47 -------- d-------- C:\Documents and Settings\fred\Application Data\SearchToolbarCorp
    2006-10-10 17:47 -------- d-------- C:\Program Files\Audio Mid Recorder
    2006-10-10 17:41 -------- d-------- C:\Program Files\Xi
    2006-10-06 20:41 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-10-06 10:00 -------- d-------- C:\Program Files\MaxTV Online
    2006-10-06 10:00 -------- d-------- C:\Program Files\MaxSoftware
    2006-10-04 19:40 -------- d-------- C:\Program Files\TVUPlayer
    2006-10-03 14:21 -------- d-------- C:\Program Files\Virgin Interactive
    2006-09-26 21:00 32949 --a------ C:\WINDOWS.0\system32\phqqn32.dll
    2006-09-26 13:43 32949 --a------ C:\WINDOWS.0\system32\xoadj32.dll
    2006-09-26 09:54 32949 --a------ C:\WINDOWS.0\system32\xrvhuu32.dll
    2006-09-26 09:33 32949 --a------ C:\WINDOWS.0\system32\qgvie32.dll
    2006-09-25 21:06 -------- d-------- C:\Program Files\QuickTime
    2006-09-24 20:39 33461 --a------ C:\WINDOWS.0\system32\elqtej32.dll
    2006-09-23 23:38 33461 --a------ C:\WINDOWS.0\system32\redfta32.dll
    2006-09-23 08:33 33461 --a------ C:\WINDOWS.0\system32\escgc32.dll
    2006-09-11 22:50 33461 --a------ C:\WINDOWS.0\system32\nvdm32.dll
    2006-09-11 10:10 33461 --a------ C:\WINDOWS.0\system32\gxionn32.dll
    2006-09-09 09:27 -------- d-------- C:\Program Files\Thomson SpeedTouch
    2006-09-08 10:41 33461 --a------ C:\WINDOWS.0\system32\jamnrr32.dll
    2006-09-06 11:04 33461 --a------ C:\WINDOWS.0\system32\fshlbl32.dll
    2006-09-06 08:47 33461 --a------ C:\WINDOWS.0\system32\pgwvk32.dll
    2006-08-09 13:30 32949 --a------ C:\WINDOWS.0\system32\hsbg32.dll
    2006-08-07 09:27 32949 --a------ C:\WINDOWS.0\system32\hwnu32.dll
    2006-08-03 22:36 32949 --a------ C:\WINDOWS.0\system32\jpclud32.dll
    2006-08-02 13:06 32949 --a------ C:\WINDOWS.0\system32\qigqlg32.dll
    2006-07-31 19:20 32949 --a------ C:\WINDOWS.0\system32\ebpvn32.dll
    2006-07-30 13:27 32949 --a------ C:\WINDOWS.0\system32\uuzte32.dll
    2006-07-29 19:32 48936 --a------ C:\WINDOWS.0\system32\sirenacm.dll
    2006-07-28 08:52 32949 --a------ C:\WINDOWS.0\system32\ixnpru32.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
    "Oroo"="\"C:\\DOCUME~1\\fred\\APPLIC~1\\SSEMBL~1\\mmc.exe\" -vt tzt"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
    "NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="\"C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe\""
    "NeroFilterCheck"="C:\\WINDOWS.0\\system32\\NeroCheck.exe"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "WMedia16"="wmedia16.exe"
    @=""
    "Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "xjynfak.dll"="C:\\WINDOWS.0\\system32\\rundll32.exe C:\\WINDOWS.0\\system32\\xjynfak.dll,szwljfc"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS.0\\System32\\CTFMON.EXE"
    "WinMedia"="C:\\WINDOWS.0\\TEMP\\polF0363584.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS.0\\System32\\CTFMON.EXE"
    "WinMedia"="C:\\WINDOWS.0\\TEMP\\polF0363584.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
    "CDRecorder025"="{A3BC5E20-0235-1ABF-9CE1-00AA00512025}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    "path"="C:\\Documents and Settings\\All Users.WINDOWS.0\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"
    "backup"="C:\\WINDOWS.0\\pss\\Logitech SetPoint.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Logitech\\SetPoint\\kem.exe "
    "item"="Logitech SetPoint"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"=""
    "hkey"="HKLM"
    "command"=""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SharedAccess"=dword:00000002

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\polymorphreg
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-10-27 16:58:07.93
    C:\ComboFix.txt ... 06-10-27 16:58
    C:\ComboFix2.txt ... 06-10-25 15:11
    a b 8 Sécurité
    27 Octobre 2006 17:00:48

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto de Malekal

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport ici.
    27 Octobre 2006 18:26:36

    voila la suite,

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 04:24:03 27/10/2006

    + Résultat de l'analyse:



    C:\Documents and Settings\fred\Mes documents\installcasino.exe -> Adware.Casino : Aucune action entreprise.
    C:\Documents and Settings\fred\Mes documents\amsn-0.95-windows-installer.exe -> Not-A-Virus.HackTool.Win32.Homac : Aucune action entreprise.
    :mozilla.131:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.132:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.133:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.98:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fred\Cookies\fred@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.157:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.158:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.159:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.173:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\fred\Cookies\fred@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.142:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.143:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.36:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.134:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.57:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.151:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.152:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.128:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.125:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.119:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    :mozilla.120:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    :mozilla.121:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    :mozilla.122:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    :mozilla.100:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    :mozilla.101:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
    :mozilla.171:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
    :mozilla.172:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
    :mozilla.102:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.107:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.108:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.109:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.110:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.111:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.25:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\fred\Cookies\fred@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.28:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\fred\Cookies\fred@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.74:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.75:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.77:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\bsdaqzve.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\fred\Cookies\fred@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


    Fin du rapport

    a b 8 Sécurité
    27 Octobre 2006 18:34:28

    Citation :
    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    -> refais le scan
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS