Espace membre :
flechePublicité

39 messages
Filtrer ok

Démarrage : Ouverture de "Mes documents"

Hello

Au démarrage du pc, a chaque fois, j'ai la fenetre "mes documents" qui s'ouvre... J'ai vérifié dans "msconfig" mais rien n'y apparait. J'ai cherché sur le web mais rien trouvé. Je suis passé par regedit aussi mais non, rien à faire...

Si vous pouviez m'aider
 
 
T'as regarder Demarrer > Tous les programmes > Demarrage ?
 
 
vérifier avec un antispywares gen spybot et ad-aware
 
 
ne marche pas g tous essayer ci vous pouvez m'aider merci
 
 
Au démarrage du pc, a chaque fois, j'ai la fenetre "mes documents" qui s'ouvre... g tous essayer merci ci vous avez une solution merci.....
 
 
bonsoir,

lire ce topic de la FAQ XP:
[Mode d'emploi] Configurer les programmes au démarrage
http://forum.clubic.com/forum2.php?config=clubic.inc&post=32816&cat=19&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=76

tous les endroits possibles où quelque chose peut etre lancé sont décrits
 
 
est ce que tu as installer un logiciel dans mes documents
et qu'il demarre avec ton windows???
 
 
merci mais toujour pareil en + g une barre aussi qui ce lance au demarage c search here que je voudrais aussi enlever qui ne ce lance plus merci a vous
 
 
Salut,

Une barre de search qui se lance au démarrage peut faire penser à une variante de Cool Web Search, un parasite de navigateur Web

essaye ce logiciel :

CoolWebShredder ==> http://www.intermute.com/spysubtract/cwshredder_download.html
 
 
un bon outils pour enlever cest #%?#!*&% de barres de recherche
il se nomme
Remove Toolbar Buddy
 
 
quelqun aurais une solution pour que mes documents ne se lance plus au demarrage g tous fais mais rien a faire merci
 
 
désinstalle les logiciels 1 pars 1 et redémarre ton pc a chaque fois ,tu vas trouver le coupable
 
 
Télécharge HijackThis puis clique sur Config -> Misc Tools -> Generate StartupList log et poste-le ici.
 
 
StartupList report, 17/04/2005, 10:48:33
StartupList version: 1.52.2
Started from : C:\Download\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Download\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CM-SmWizard = C:\WINDOWS\System\SmWizard.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
SysShield IE Popup Blocker - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Analyser mon ordinateur.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[QuickTime Object]
InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

[Symantec AntiVirus scanner]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4737268519

[ZoneIntro Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

[{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]

[ActiveDataInfo Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/SymAData.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[ActiveDataObj Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ActiveData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

[McFreeScan Class]
InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4354/mcfscan.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 7 299 bytes
Report generated in 0,061 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
 
 
vous pouvais m'aider merci je veux faire disparaitre la page mes document au demarage de windows + tous les intrus sur ce pc merci a vous tous
 
 

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 15/04/2005 19:19:07
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: A:\
C:\
D:\
E:\
F:\
G:\
Dossiers : 4816
Fichiers : 363414
Archives : 2257
Fichiers empaquetés : 31599
Virus trouvés : 17
Fichiers infectés : 24
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 47
Temps d'analyse := 01:34:31
Fichiers/seconde :64

Définitions virus : 126167
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\hikaruga&Merhotte\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1462ab49-60630538.class Infectés avec Trojan.Java.ClassLoader.D
C:\Documents and Settings\hikaruga&Merhotte\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1462ab49-60630538.class Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Infectés avec Trojan.Clicker.Delf.R
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Infectés avec Trojan.Spy.Briss.E
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Infectés avec Trojan.Spy.Deskad.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Infectés avec Trojan.Spy.DeskAd.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Infectés avec Trojan.Spy.Deskad.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Infectés avec Trojan.Spy.Briss.H
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Infectés avec Trojan.PWS.Briss
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Infectés avec Trojan.Downloader.Istbar.W
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Infectés avec Trojan.Spy.Briss.H
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Infectés avec Adware.1088
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Infectés avec Adware.1088
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Infectés avec Trojan.StartPage.IO
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Infectés avec Adware.Serchentrix.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Infectés avec Trojan.Downloader.Agent.BF
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Infectés avec Trojan.Downloader.Dyfuca.DD
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Déplacement impossible
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Infectés avec Dropped:Application.ProcKill.Jk
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Désinfection impossible
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Déplacé
C:\WINDOWS\protector_update.exe Infectés avec Trojan.StartPage.NK
C:\WINDOWS\protector_update.exe Désinfection impossible
C:\WINDOWS\protector_update.exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Infectés avec Trojan.StartPage.NK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Déplacé
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.R
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Désinfection impossible
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Déplacement impossible
Fichiers analysés
 
 
Re-salut,

Mes excuses pour le retard. Je viens seulement de lire tes nouveaux posts.

Alors a priori, tu as quelques bébêtes (wsaupdater.exe, windupdate, etc.)

Alors, dans l'ordre :
- désactive ta restauration système
- vide ton cache d'Internet (y compris les fichiers hors-ligne)
- supprime tes cookies
- vide ton dossier temp
- passe un scan en ligne sur secuser.com
- poste ton log HijackThis.
- va dans la base de registre (Démarrer -> Exécuter -> regedit -> OK) et va à cette clé :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
--> corrige les données de UserInit - la bonne valeur doit être :
C:\WINDOWS\system32\userinit.exe,
(tu as une valeur de trop : C:\Windows\System32\wsaupdater.exe,)

Voilà. On attend tes nouvelles.
 
 
merci a toi ca marche merci encorre
 
 
StartupList report, 19/04/2005, 16:03:40
StartupList version: 1.52.2
Started from : C:\Download\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Download\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CM-SmWizard = C:\WINDOWS\System\SmWizard.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
SysShield IE Popup Blocker - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Analyser mon ordinateur.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[QuickTime Object]
InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

[Symantec AntiVirus scanner]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4737268519

[ZoneIntro Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

[{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]

[ActiveDataInfo Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/SymAData.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[ActiveDataObj Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ActiveData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

[McFreeScan Class]
InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4354/mcfscan.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 7 191 bytes
Report generated in 0,050 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
 
 
Ok, c'est presque bon.

Peux-tu repasser HijackThis mais cette fois-ci tu fais Scan and Savelog ?

Il faut cocher pour fixer ces entrées :
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
et
[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?b [...] c54f80cdc9defbb7eddc

Le reste est bon.
 
 
     
39 messages
Filtrer ok
Vous devez être connecté pour écrire un message !

BE GEEK ! Avec Clubic Logo

flechePublicité