Hello
Au démarrage du pc, a chaque fois, j’ai la fenetre “mes documents” qui s’ouvre… J’ai vérifié dans “msconfig” mais rien n’y apparait. J’ai cherché sur le web mais rien trouvé. Je suis passé par regedit aussi mais non, rien à faire…
Si vous pouviez m’aider 
T’as regarder Demarrer > Tous les programmes > Demarrage ?
ne marche pas g tous essayer ci vous pouvez m’aider merci
Au démarrage du pc, a chaque fois, j’ai la fenetre “mes documents” qui s’ouvre… g tous essayer merci ci vous avez une solution merci…
bonsoir,
lire ce topic de la FAQ XP:
[Mode d’emploi] Configurer les programmes au démarrage
http://forum.clubic.com/forum2.php?config=clubic.inc&post=32816&cat=19&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=76
tous les endroits possibles où quelque chose peut etre lancé sont décrits
est ce que tu as installer un logiciel dans mes documents
et qu’il demarre avec ton windows???
merci mais toujour pareil en + g une barre aussi qui ce lance au demarage c search here que je voudrais aussi enlever qui ne ce lance plus merci a vous
Salut,
Une barre de search qui se lance au démarrage peut faire penser à une variante de Cool Web Search, un parasite de navigateur Web
essaye ce logiciel :
CoolWebShredder ==> http://www.intermute.com/spysubtract/cwshredder_download.html
un bon outils pour enlever cest #%?#!*&% de barres de recherche
il se nomme
Remove Toolbar Buddy
quelqun aurais une solution pour que mes documents ne se lance plus au demarrage g tous fais mais rien a faire merci
désinstalle les logiciels 1 pars 1 et redémarre ton pc a chaque fois ,tu vas trouver le coupable
Télécharge HijackThis puis clique sur Config -> Misc Tools -> Generate StartupList log et poste-le ici.
StartupList report, 17/04/2005, 10:48:33
StartupList version: 1.52.2
Started from : C:\Download\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Download\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CM-SmWizard = C:\WINDOWS\System\SmWizard.exe
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
msnmsgr = “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=INI section not found
SCRNSAVE.EXE=INI section not found
drivers=INI section not found
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=Registry value not found
Policies Shell key:
HKCU…\Policies: Shell=Registry key not found
HKLM…\Policies: Shell=Registry value not found
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
SysShield IE Popup Blocker - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80}
Enumerating Task Scheduler jobs:
Norton AntiVirus - Analyser mon ordinateur.job
Symantec NetDetect.job
Enumerating Download Program Files:
[QuickTime Object]
InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
[Symantec AntiVirus scanner]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4737268519
[ZoneIntro Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
[{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
[ActiveDataInfo Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[ActiveDataObj Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ActiveData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
[McFreeScan Class]
InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4354/mcfscan.cab
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
End of report, 7 299 bytes
Report generated in 0,061 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
vous pouvais m’aider merci je veux faire disparaitre la page mes document au demarage de windows + tous les intrus sur ce pc merci a vous tous
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 15/04/2005 19:19:07
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:
C:
D:
E:
F:
G:
Dossiers : 4816
Fichiers : 363414
Archives : 2257
Fichiers empaquetés : 31599
Virus trouvés : 17
Fichiers infectés : 24
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 47
Temps d’analyse := 01:34:31
Fichiers/seconde :64
Définitions virus : 126167
Plugins d’analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d’analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action
Options d’analyse
[X] Activer les alertes
[X] Activer l’heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\hikaruga&Merhotte\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1462ab49-60630538.class Infectés avec Trojan.Java.ClassLoader.D
C:\Documents and Settings\hikaruga&Merhotte\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1462ab49-60630538.class Effacé
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Infectés avec Trojan.Clicker.Delf.R
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\2_0_1browserhelper2.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Infectés avec Trojan.Spy.Briss.E
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\a.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Infectés avec Trojan.Spy.Deskad.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliKeep.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Infectés avec Trojan.Spy.DeskAd.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServ.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Infectés avec Trojan.Spy.Deskad.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\AdmilliServInstPack.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Infectés avec Trojan.Spy.Briss.H
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\bridge.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ClientCom.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Infectés avec Trojan.PWS.Briss
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\easyserials.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Infectés avec Trojan.Downloader.Istbar.W
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ISTactivex.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Infectés avec Trojan.Spy.Briss.H
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\jao.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Infectés avec Adware.1088
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\msbbhook.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Infectés avec Adware.1088
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\ncmyb.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Infectés avec Trojan.StartPage.IO
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem217.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Infectés avec Adware.Serchentrix.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\preInsTT.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Infectés avec Trojan.Downloader.KeenValue.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\setup_incred_10.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Winad.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Infectés avec Trojan.Downloader.Winupdt.A
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinadX.dll Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Infectés avec Trojan.Downloader.Agent.BF
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\WinClt.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Infectés avec Trojan.Downloader.Dyfuca.DD
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem301.dll Déplacement impossible
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Infectés avec Dropped:Application.ProcKill.Jk
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Désinfection impossible
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Déplacé
C:\WINDOWS\protector_update.exe Infectés avec Trojan.StartPage.NK
C:\WINDOWS\protector_update.exe Désinfection impossible
C:\WINDOWS\protector_update.exe Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Infectés avec Trojan.StartPage.NK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S323Q18Z\protector_update[1].exe Déplacé
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Infectés avec Trojan.Clicker.Delf.R
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Désinfection impossible
C:\WINDOWS\UnstSA2.exe=>(Embedded EXE o) Déplacement impossible
Fichiers analysés
Re-salut,
Mes excuses pour le retard. Je viens seulement de lire tes nouveaux posts.
Alors a priori, tu as quelques bébêtes (wsaupdater.exe, windupdate, etc.)
Alors, dans l’ordre :
Voilà. On attend tes nouvelles.
merci a toi ca marche merci encorre
StartupList report, 19/04/2005, 16:03:40
StartupList version: 1.52.2
Started from : C:\Download\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Download\HijackThis.exe
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CM-SmWizard = C:\WINDOWS\System\SmWizard.exe
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
msnmsgr = “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=INI section not found
SCRNSAVE.EXE=INI section not found
drivers=INI section not found
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=Registry value not found
Policies Shell key:
HKCU…\Policies: Shell=Registry key not found
HKLM…\Policies: Shell=Registry value not found
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
SysShield IE Popup Blocker - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80}
Enumerating Task Scheduler jobs:
Norton AntiVirus - Analyser mon ordinateur.job
Symantec NetDetect.job
Enumerating Download Program Files:
[QuickTime Object]
InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
[Symantec AntiVirus scanner]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
[Symantec RuFSI Utility Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4737268519
[ZoneIntro Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
[{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
[ActiveDataInfo Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymAData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[ActiveDataObj Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ActiveData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
[McFreeScan Class]
InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4354/mcfscan.cab
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
End of report, 7 191 bytes
Report generated in 0,050 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Ok, c’est presque bon.
Peux-tu repasser HijackThis mais cette fois-ci tu fais Scan and Savelog ?
Il faut cocher pour fixer ces entrées :
(no name) - C:\WINDOWS\system32\iasad.dll - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A}
et
[{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WinadX.dll
CODEBASE = http://public.windupdates.com/get_file.php?b […] c54f80cdc9defbb7eddc
Le reste est bon.