Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infection lop + Vundo [Résolu]

Prévenir les modérateurs en cas d'abus 
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 13:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Merci Mérillym.
 En tout cas votre disponibilité est génial.On m'a conseillé ce forum,je crois que je me suis pas trompé. :super:

 ------------------------------​----------------------

 [CODE]

 2008-05-25,14:41:55

 System Repair Engineer 2.5.16.900
 Smallfrogs (http://www.KZTechs.com)

 Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 Follow item(s) have been choosed:

All Boot Items (Including Registry, Startup Folders, Services and so on)

Browser Add-ons

Runing Processes (Including process model information)

File Associations

Winsock Provider

Autorun.Inf

HOSTS File

Process Privileges Scan


 Boot Items
 Registry
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]

<LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe>  [Logitech Inc.]

<swg><C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​>  [(Verified)Google Inc]

<ctfmon.exe><C:\WINDOWS\system​32\ctfmon.exe>  [(Verified)]

<msnmsgr><"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background>  [(Verified)Microsoft Corporation]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows NT\CurrentVersion\Windows]

<load><>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]

<SunJavaUpdateSched><"C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe">  [(Verified)"Sun Microsystems, Inc."]

<hpsysdrv><c:\windows\system\h​psysdrv.exe>  [Hewlett-Packard Company]

<HPHUPD08><c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe>  [Hewlett-Packard]

<KBD><C:\HP\KBD\KBD.EXE>  [Hewlett-Packard Company]

<Home Theater SchSvr><"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe">  [InterVideo Inc.]

<WINREMOTE><"C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe">  [InterVideo Inc.]

<iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"​>  [Apple Computer, Inc.]

<Recguard><C:\WINDOWS\SMINST\R​ECGUARD.EXE>  []

<PCDrProfiler><>  [N/A]

<AlcxMonitor><ALCXMNTR.EXE>  [N/A]

<PS2><C:\WINDOWS\system32\ps2.​exe>  [Hewlett-Packard Company]

<LSBWatcher><c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe>  [Hewlett-Packard Company]

<Reminder><"C:\Windows\Creator​\Remind_XP.exe">  [SoftThinks]

<HP Software Update><C:\Program Files\HP\HP Software Update\HPwuSchd2.exe>  [Hewlett-Packard Co.]

<LVCOMSX><C:\WINDOWS\system32\​LVCOMSX.EXE>  [Logitech Inc.]

<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>  [Apple Computer, Inc.]

<LogitechVideoRepair><C:\Progr​am Files\Logitech\Video\ISStart.e​xe >  [Logitech Inc.]

<LogitechVideoTray><C:\Program Files\Logitech\Video\LogiTray.​exe>  [Logitech Inc.]

<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

<nwiz><nwiz.exe /install>  []

<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]

<avgnt><"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min>  [Avira GmbH]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<shell><Explorer.exe>  [(Verified)]

<Userinit><C:\WINDOWS\system32​\userinit.exe,>  [(Verified)]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<UIHost><logonui.exe>  [(Verified)]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]

<CDBurn><>  [N/A]

<WPDShServiceObj><C:\WINDOWS\s​ystem32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]

<WinlogonNotify: NavLogon><C:\WINDOWS\system32\​NavLogon.dll>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

<WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

<IE7 Uninstall Stub><C:\WINDOWS\system32\ieud​init.exe>  [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

<Internet Explorer><%systemroot%\system3​2\shmgrate.exe OCInstallUserConfigIE>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

<Outlook Express><%systemroot%\system32​\shmgrate.exe OCInstallUserConfigOE>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]

<Themes Setup><%SystemRoot%\system32\r​egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]

<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]

<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUs​erStub>  [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]

<N/A><c:\WINDOWS\system32\Rund​ll32.exe c:\WINDOWS\system32\mscories.d​ll,Install>  [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]

<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.​Install.PerUser>  []

 ==============================​====
 Startup Folders
 [HP Digital Imaging Monitor]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk --> C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [Hewlett-Packard Co.]><N>
 [Lancement rapide d'Adobe Reader]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\R​eader\READER~1.EXE [Adobe Systems Incorporated]><N>
 [Logitech Desktop Messenger]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\​8876480\Program\LOGITE~1.EXE [Logitech Inc.]><N>
 [NkbMonitor.exe]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​NkbMonitor.exe.lnk --> C:\PROGRA~1\Nikon\PICTUR~1\NKB​MON~1.EXE [Nikon Corporation]><N>
 [Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g]
  <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk --> C:\PROGRA~1\SAGEMW~1.11G\WLANU​TL.exe [ ]><N>
 [ERUNT AutoBackup]
  <C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​ERUNT AutoBackup.lnk --> C:\ERUNT\AUTOBACK.EXE [N/A]><N>

 ==============================​====
 Services
 [Avira AntiVir Personal – Free Antivirus Scheduler / AntiVirScheduler][Running/Auto Start]
  <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
 [Avira AntiVir Personal – Free Antivirus Guard / AntiVirService][Running/Auto Start]
  <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
 [Gestion d'applications / AppMgmt][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.e​xe -k netsvcs-->%SystemRoot%\System3​2\appmgmts.dll><N/A>
 [Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe"><Google>
 [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
  <"C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe"><Macrovision Corporation>
 [iPod Service / iPodService][Running/Manual Start]
  <"C:\Program Files\iPod\bin\iPodService.exe​"><Apple Computer, Inc.>
 [MSCSPTISRV / MSCSPTISRV][Stopped/Manual Start]
  <"C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"><​Sony Corporation>
 [Service Norton AntiVirus Auto-Protect / navapsvc][Stopped/Auto Start]
  <"c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe"><N/A>
 [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.e​xe><NVIDIA Corporation>
 [PACSPTISVR / PACSPTISVR][Stopped/Manual Start]
  <"C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"><​>
 [Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Boot Start]
  <\SystemRoot\C:\WINDOWS\system​32\HPZipm12.exe><N/A>
 [Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) / pr2akt6c][Stopped/Auto Start]
  <C:\WINDOWS\system32\pr2akt6c.​exe svc><Cyanide>
 [Sony SPTI Service / SPTISRV][Stopped/Manual Start]
  <"C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"><Son​y Corporation>
 [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
  <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"​><Microsoft Corporation>

 ==============================​====
 Drivers
 [3xHybrid service / 3xHybrid][Running/Manual Start]
  <system32\DRIVERS\3xHybrid.sys​><ASUSTek>
 [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  <system32\drivers\ALCXWDM.SYS>​<Realtek Semiconductor Corp.>
 [Pilote de processeur AMD / AmdK8][Running/System Start]
  <system32\DRIVERS\AmdK8.sys><A​dvanced Micro Devices>
 [avgio / avgio][Running/System Start]
  <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
 [avgntflt / avgntflt][Running/Manual Start]
  <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
 [avipbb / avipbb][Running/System Start]
  <system32\DRIVERS\avipbb.sys><​Avira GmbH>
 [catchme / catchme][Stopped/Manual Start]
  <\??\C:\DOCUME~1\HP_PRO~1\LOCA​LS~1\Temp\catchme.sys><N/A>
 [ewdmaudn / ewdmaudn][Stopped/Manual Start]
  <\??\C:\DOCUME~1\RGIS~1\LOCALS​~1\Temp\ewdmaudn.sys><N/A>
 [GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start]
  <SYSTEM32\DRIVERS\GEARAspiWDM.​sys><GEAR Software Inc.>
 [IEEE-1284.4 Driver HPZid412 / HPZid412][Stopped/Manual Start]
  <system32\DRIVERS\HPZid412.sys​><HP>
 [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Stopped/Manual Start]
  <system32\DRIVERS\HPZipr12.sys​><HP>
 [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start]
  <system32\DRIVERS\HPZius12.sys​><HP>
 [Pilote de processeur Intel / intelppm][Stopped/System Start]
  <system32\DRIVERS\intelppm.sys​><N/A>
 [LT Modem Driver / ltmodem5][Stopped/Manual Start]
  <system32\DRIVERS\ltmdmnt.sys>​<LT>
 [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
  <system32\drivers\lvusbsta.sys​><Logitech Inc.>
 [AEGIS Protocol (IEEE 802.1x) v2.3.1.9 / MDC8021X][Running/Auto Start]
  <system32\DRIVERS\mdc8021x.sys​><Meetinghouse Data Communications>
 [nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys​><NVIDIA Corporation>
 [VSO Software pcouffin / pcouffin][Stopped/Manual Start]
  <System32\Drivers\pcouffin.sys​><VSO Software>
 [Cycling Manager 2007 Environment Driver (pe3akt6c) / pe3akt6c][Running/Boot Start]
  <\SystemRoot\system32\drivers\​pe3akt6c.sys><Cyanide>
 [Cycling Manager 2007 File System Driver (pf2akt6c) / pf2akt6c][Running/Boot Start]
  <\SystemRoot\system32\drivers\​pf2akt6c.sys><Cyanide>
 [StarForce Protection Environment Driver v6 / prodrv06][Running/System Start]
  <\SystemRoot\System32\drivers\​prodrv06.sys><Protection Technology>
 [StarForce Protection Helper Driver v2 / prohlp02][Running/Boot Start]
  <\SystemRoot\System32\drivers\​prohlp02.sys><Protection Technology>
 [StarForce Protection Synchronization Driver v1 / prosync1][Running/Boot Start]
  <\SystemRoot\System32\drivers\​prosync1.sys><Protection Technology>
 [Ps2 / Ps2][Running/Manual Start]
  <system32\DRIVERS\PS2.sys><Hew​lett-Packard Company>
 [Cycling Manager 2007 Synchronization Driver (ps6akt6c) / ps6akt6c][Running/Boot Start]
  <\SystemRoot\system32\drivers\​ps6akt6c.sys><Cyanide>
 [Cycling Manager 2007 Synchronization Driver (ps7akt6c) / ps7akt6c][Running/Boot Start]
  <\SystemRoot\system32\drivers\​ps7akt6c.sys><Cyanide>
 [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys>​<Parallel Technologies, Inc.>
 [PxHelp20 / PxHelp20][Running/Boot Start]
  <\SystemRoot\System32\Drivers\​PxHelp20.sys><Sonic Solutions>
 [Logitech QuickCam Communicate / QCMerced][Running/Manual Start]
  <system32\DRIVERS\LVCM.sys><>
 [Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
  <system32\DRIVERS\Rtlnicxp.sys​><Realtek Semiconductor Corporation>
 [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Stopped/Manual Start]
  <system32\DRIVERS\RTL8139.SYS>​<Realtek Semiconductor Corporation>
 [Secdrv / Secdrv][Running/Auto Start]
  <system32\DRIVERS\secdrv.sys><​Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
 [StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfdrv01.sys><Protection Technology (StarForce)>
 [StarForce Protection Environment Driver (version 1.x.a) / sfdrv01a][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfdrv01a.sys><Protection Technology (StarForce)>
 [StarForce Protection Helper Driver / sfhlp01][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfhlp01.sys><Protection Technology>
 [StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfhlp02.sys><Protection Technology (StarForce)>
 [StarForce Protection Synchronization Driver (version 4.x) / sfsync04][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfsync04.sys><Protection Technology (StarForce)>
 [StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start]
  <\SystemRoot\System32\drivers\​sfvfs02.sys><Protection Technology (StarForce)>
 [sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\​sptd.sys><N/A>
 [ssmdrv / ssmdrv][Running/System Start]
  <system32\DRIVERS\ssmdrv.sys><​Avira GmbH>
 [SymEvent / SymEvent][Stopped/Manual Start]
  <\??\C:\Program Files\Symantec\SYMEVENT.SYS><N​/A>
 [ViaIde / ViaIde][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​viaide.sys><Microsoft Corporation>
 [Sagem 802.11g Wireless LAN USB Adapter Driver / WlanUIG][Running/Manual Start]
  <system32\DRIVERS\WlanUIG.sys>​<Conexant Systems, Inc.>
 [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
  <system32\DRIVERS\WSTCODEC.SYS​><Microsoft Corporation>
 [PCANDIS5 Protocol Driver / PCANDIS5][Running/Manual Start]
  <\??\C:\WINDOWS\system32\PCAND​IS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>

 ==============================​====
 Browser Add-ons
 [&Yahoo! Toolbar Helper]
  {02478D38-C3F9-4efb-9B51-7695E​CA05670} <C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll, Yahoo! Inc.>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Programme d'aide de l'Assistant de connexion Windows Live]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [ST]
  {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll, Microsoft Corporation>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4d91-8333-CF105​77473F7} <c:\program files\google\googletoolbar4.dl​l, Google Inc.>
 [Google Toolbar Notifier BHO]
  {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} <C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll, Google Inc.>
 [MSNToolBandBHO]
  {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll, Microsoft Corporation>
 [Java Plug-in 1.6.0_05]
  {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Aide à la connexion]
  {E2D4D26B-0180-43a4-B05F-462D6​D54C789} <, N/A>
 []
  {e2e2dd38-d088-4134-82b7-f2ba3​8496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
 [Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04​F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
 [MSN]
  {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll, Microsoft Corporation>
 [&Google]
  {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar4.dl​l, Google Inc.>
 [Yahoo! Toolbar]
  {EF99BD32-C1FB-11D2-892F-00902​71D4F88} <C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll, Yahoo! Inc.>
 [CKAVWebScan Object]
  {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
 [Shockwave ActiveX Control]
  {166B1BCA-3F9C-11CF-8075-44455​3540000} <C:\WINDOWS\system32\macromed\​Director\SwDir.dll, Adobe Systems, Inc.>
 [Windows Genuine Advantage Validation Tool]
  {17492023-C23A-453E-A040-C7C58​0BBF700} <C:\WINDOWS\system32\legitchec​kcontrol.dll, Microsoft Corporation>
 [Java Plug-in 1.6.0_05]
  {8AD9C840-044E-11D1-B3E9-00805​F499D93} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.5.0]
  {CAFEEFAC-0015-0000-0000-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.5.0_06]
  {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_05]
  {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_05]
  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\npj​pi160_05.dll, Sun Microsystems, Inc.>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9d.ocx, Adobe Systems, Inc.>
 [&Yahoo! Toolbar Helper]
  {02478D38-C3F9-4EFB-9B51-7695E​CA05670} <C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll, Yahoo! Inc.>
 [CKAVWebScan Object]
  {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
 [&Google]
  {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar4.dl​l, Google Inc.>
 [HTML Document]
  {25336920-03F9-11CF-8FD0-00AA0​0686F13} <%SystemRoot%\system32\mshtml.​dll, N/A>
 [CKAVReportCtrl Object]
  {6117669B-8C2D-41FA-A6D9-9E484​B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Navigateur Web Microsoft]
  {8856F961-340A-11D0-A96B-00C04​FD705A2} <C:\WINDOWS\system32\shdocvw.d​ll, Microsoft Corporation>
 [Programme d'aide de l'Assistant de connexion Windows Live]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [ST]
  {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll, Microsoft Corporation>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4D91-8333-CF105​77473F7} <c:\program files\google\googletoolbar4.dl​l, Google Inc.>
 [Google Toolbar Notifier BHO]
  {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} <C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll, Google Inc.>
 [SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04​FA35C89} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 [MSN]
  {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll, Microsoft Corporation>
 [MSNToolBandBHO]
  {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll, Microsoft Corporation>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9d.ocx, Adobe Systems, Inc.>
 [Yahoo! Toolbar]
  {EF99BD32-C1FB-11D2-892F-00902​71D4F88} <C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll, Yahoo! Inc.>
 [&Traduire à partir de l'anglais]
  <res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html, N/A>
 [Pages liées]
  <res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html, N/A>
 [Pages similaires]
  <res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html, N/A>
 [Recherche &Google]
  <res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html, N/A>
 [Version de la page actuelle disponible dans le cache Google]
  <res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html, N/A>

 ==============================​====
 Running Processes
 [PID: 504 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 740 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 768 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WgaLogon.d​ll]  [Microsoft Corporation, 1.5.0540.0]

[C:\WINDOWS\system32\NavLogon.d​ll]  [N/A, ]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 812 / SYSTEM][C:\WINDOWS\system32\services.e​xe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\AppPatch\AcAdProc.d​ll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
 [PID: 824 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 984 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1032 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1172 / SYSTEM][C:\WINDOWS\System32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\wups2.dll]  [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
 [PID: 1212 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[c:\windows\system32\wudfsvc.dl​l]  [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]

[c:\windows\system32\WUDFPlatfo​rm.dll]  [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]
 [PID: 1316 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1444 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1700 / SYSTEM][C:\WINDOWS\system32\spoolsv.ex​e]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]

[C:\WINDOWS\system32\HpTcpMon.d​ll]  [Hewlett Packard, 5.01.00.011]

[C:\WINDOWS\system32\hpzjrd01.d​ll]  [N/A, ]

[C:\WINDOWS\system32\HPTcpMUI.d​ll]  [Microsoft Corporation, 5.01.00.011]

[C:\WINDOWS\system32\hptcpmib.d​ll]  [Hewlett Packard, 5.01.00.011]

[C:\WINDOWS\system32\hpzlnt12.d​ll]  [HP, 2.335.5.0]
 [PID: 1748 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe]  [Avira GmbH, 8.00.00.12]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\schedr.dll]  [Avira GmbH, 8.00.03.00]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll]  [Avira GmbH, 8.00.00.11]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll]  [, 3.3.17.1]
 [PID: 1844 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe]  [Avira GmbH, 8.00.01.15]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll]  [Avira GmbH, 8.00.00.11]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll]  [Avira GmbH, 8.00.04.01]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll]  [, 3.3.17.1]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL]  [Avira GmbH, 8.00.00.01]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL]  [Avira GmbH, 1.02.00.19]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL]  [Avira GmbH, 8.00.00.04]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll]  [Avira GmbH, 8.1.0.29]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll]  [Avira GmbH, 8.1.0.5]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll]  [Avira GmbH, 8.1.0.33]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll]  [Avira GmbH, 8.1.0.18]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll]  [Avira GmbH, 8.1.0.20]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll]  [Avira GmbH, 8.1.1.5]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll]  [N/A, ]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll]  [Avira GmbH, 8.1.0.18]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll]  [Avira GmbH, 8.1.0.29]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll]  [Avira GmbH, 8.1.0.14]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll]  [Avira GmbH, 8.1.0.21]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeemu.dll]  [Avira GmbH, 8.1.0.6]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll]  [Avira GmbH, 1.0.6.0]
 [PID: 1908 / SYSTEM][C:\WINDOWS\system32\nvsvc32.ex​e]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.6218]
 [PID: 276 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 788 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1604 / HP_Propriétaire][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]

[C:\WINDOWS\system32\WPDShServi​ceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\PortableDe​viceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\WINDOWS\system32\PortableDe​viceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

[C:\WINDOWS\system32\nvcpl.dll]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvshell.dl​l]  [, ]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll]  [Avira GmbH, 7.00.00.11]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll]  [Malwarebytes, 1, 0, 0, 0]
 [PID: 1416 / HP_Propriétaire][C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe]  [Sun Microsystems, Inc., 6.0.50.13]
 [PID: 1280 / HP_Propriétaire][C:\windows\system\hpsysdrv.exe​]  [Hewlett-Packard Company, 1, 7, 0, 0]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 1504 / HP_Propriétaire][C:\HP\KBD\KBD.EXE]  [Hewlett-Packard Company, 1.0.2.2.20205]

[C:\HP\KBD\led.dll]  [Hewlett-Packard Company, 1.0.2.0]

[C:\HP\KBD\USB.dll]  [Hewlett-Packard Company, 1.0.2.2.071205]

[C:\HP\KBD\ps2.dll]  [Hewlett-Packard Company, 1.0.2.2.112404]

[C:\HP\KBD\msg.dll]  [Hewlett-Packard Company, 1.0.2.2.112404]

[C:\HP\KBD\osd.dll]  [Hewlett-Packard Company, 1.0.2.2.071105]

[C:\HP\KBD\sct.dll]  [Hewlett-Packard Company, 1.0.2.2.32205]

[C:\HP\KBD\onl.dll]  [Hewlett-Packard Company, 1.0.2.2.052705]

[C:\HP\KBD\aol.dll]  [Hewlett-Packard Company, 1.0.2.2.071105]

[C:\HP\KBD\url.dll]  [Hewlett-Packard Company, 1.0.2.2.071105]

[C:\HP\KBD\cfg.dll]  [Hewlett-Packard Company, 1.0.2.1]

[C:\HP\KBD\MSIKBDIF.DLL]  [Hewlett-Packard Company, 1.0.2.0]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 1528 / HP_Propriétaire][C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe]  [InterVideo Inc., 3.0.88.4]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 1540 / HP_Propriétaire][C:\Program Files\InterVideo\Common\Bin\WinRemote.exe]  [InterVideo Inc., 1.8.2]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 1560 / HP_Propriétaire][C:\Program Files\iTunes\iTunesHelper.exe]  [Apple Computer, Inc., 4.8.0.31]

[C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL]  [Apple Computer, Inc., 4.8.0.29]

[C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL]  [Apple Computer, Inc., 4.8.0.31]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2060 / SYSTEM][C:\Program Files\iPod\bin\iPodService.exe]  [Apple Computer, Inc., 4.8.0.31]

[C:\Program Files\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL]  [Apple Computer, Inc., 4.8.0.29]

[C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL]  [Apple Computer, Inc., 4.8.0.31]
 [PID: 2084 / HP_Propriétaire][C:\Program Files\HP\HP Software Update\HPwuSchd2.exe]  [Hewlett-Packard Co., 53.0.13.000]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2124 / HP_Propriétaire][C:\WINDOWS\system32\LVCOMSX.EX​E]  [Logitech Inc., 8.4.1.1092]

[C:\WINDOWS\system32\lvmaenum.d​ll]  [Logitech Inc., 8.4.1.1092]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\lvcomcx.dl​l]  [Logitech Inc., 8.4.1.1092]
 [PID: 2156 / HP_Propriétaire][C:\Program Files\QuickTime\qttask.exe]  [Apple Computer, Inc., 7.1.3]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2236 / HP_Propriétaire][C:\Program Files\Logitech\Video\LogiTray.exe]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\QCUI2.dll]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\LTWVC12n.dll]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Logitech\Video\LTFIL12n.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LTKRN12n.dll]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Logitech\Video\LQCUI2.dll]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\LLogTray.dll]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\LTDIS12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LTIMG12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LTEFX12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LFFAX12N.DLL]  [LEAD Technologies, Inc., 12.1.0.020]

[C:\Program Files\Logitech\Video\LFCMP12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LFTIF12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\Program Files\Logitech\Video\LFBMP12N.DLL]  [LEAD Technologies, Inc., 12.1.0.058]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\lvmaenum.d​ll]  [Logitech Inc., 8.4.1.1092]

[C:\WINDOWS\system32\lvcomcx.dl​l]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\FXSvrps.dll]  [Logitech Inc., 8.4.1.1092]
 [PID: 2304 / HP_Propriétaire][C:\WINDOWS\system32\RUNDLL32.E​XE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\NvMcTray.d​ll]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2324 / HP_Propriétaire][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe]  [Avira GmbH, 8.00.00.07]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll]  [Avira GmbH, 8.00.01.18]

[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[c:\program files\avira\antivir personaledition classic\ccgen.dll]  [Avira GmbH, 8.00.00.20]

[c:\program files\avira\antivir personaledition classic\ccgenrc.dll]  [Avira GmbH, 8.00.12.00]

[c:\program files\avira\antivir personaledition classic\ccguard.dll]  [Avira GmbH, 8.00.00.16]

[c:\program files\avira\antivir personaledition classic\ccgrdrc.dll]  [Avira GmbH, 8.00.03.00]

[c:\program files\avira\antivir personaledition classic\avipc.dll]  [Avira GmbH, 1.0.6.0]

[c:\program files\avira\antivir personaledition classic\ccupdate.dll]  [Avira GmbH, 8.00.00.14]

[c:\program files\avira\antivir personaledition classic\ccupdrc.dll]  [Avira GmbH, 8.00.03.00]

[c:\program files\avira\antivir personaledition classic\cclic.dll]  [Avira GmbH, 8.00.00.09]

[c:\program files\avira\antivir personaledition classic\cclicrc.dll]  [Avira GmbH, 8.00.02.00]

[c:\program files\avira\antivir personaledition classic\ccmsg.dll]  [Avira GmbH, 8.00.00.04]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2336 / HP_Propriétaire][C:\WINDOWS\system32\rundll32.e​xe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.6218]

[C:\WINDOWS\system32\nvshell.dl​l]  [, ]
 [PID: 2344 / HP_Propriétaire][C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe]  [Logitech Inc., 2.52.21.16]

[C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\backWeb.dll]  [BackWeb Technologies Inc., Version 8.1.1 (Build 50R)]

[C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwsec.dll]  [BackWeb Technologies Inc., Version 5.1.1 (Build 50R)]

[C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll]  [N/A, ]

[C:\PROGRA~1\Logitech\DESKTO~1\​8876480\811~1.50-\program\EN\C​lientRC.dll]  [BackWeb Technologies Inc., Version 8.1.1 (Build 50R)]

[C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll]  [Logitech Inc., Version 8.1.1 (Build 50R)]

[C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\BWfiles.dll]  [BackWeb Technologies Inc., Version 8.1.1 (Build 50R)]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll]  [Logitech, 2.52.21]
 [PID: 2364 / HP_Propriétaire][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]  [Google Inc., 2, 0, 301, 1654]

[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll]  [Google Inc., 2, 0, 301, 7164]

[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\res_fr.dll]  [Google Inc., 2, 0, 301, 7164]

[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll]  [Google Inc., 2, 0, 301, 7164]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2376 / HP_Propriétaire][C:\WINDOWS\system32\ctfmon.exe​]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 2388 / HP_Propriétaire][C:\Program Files\Windows Live\Messenger\msnmsgr.exe]  [Microsoft Corporation, 8.5.1302.1018]

[C:\Program Files\Windows Live\Messenger\MSNCore.dll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\Program Files\Windows Live\Messenger\msidcrl40.dll]  [Microsoft Corporation, 4.100.313.1]

[C:\Program Files\Windows Live\Messenger\ContactsUX.dll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Windows Live\Messenger\msgslang.8.5.1302.1018.dll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\Program Files\Windows Live\Messenger\msgsres.dll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\WINDOWS\system32\sirenacm.d​ll]  [Microsoft Corporation, 8.5.1302.1018]

[C:\WINDOWS\system32\msdmo.dll]  [, ]

[C:\WINDOWS\system32\Macrovisio​n.dll]  [Microsoft Corporation, 5.00.1636.1]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]
 [PID: 2452 / HP_Propriétaire][C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe]  [Hewlett-Packard Co., 53.0.13.000]

[C:\WINDOWS\system32\nview.dll]  [, ]

[c:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpquio08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\Unload\hpiCamTA.dll]  [Hewlett-Packard, 5.0.0.247]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\ATL71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[c:\Program Files\HP\Digital Imaging\Unload\HpqUnRes.dll]  [, ]

[c:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpotradd.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hphtra08.dll]  [Hewlett-Packard, 8,1,0,12]

[c:\Program Files\HP\Digital Imaging\bin\hpotra08.dll]  [Hewlett-Packard Co., 50.0.206.000]

[c:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc]  [Hewlett-Packard Co., 50.0.206.000]

[c:\Program Files\HP\Digital Imaging\bin\hpodio08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\HpqUtil.dll]  [, 5.0.0.247]

[c:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll]  [Hewlett-Packard Co., 53.0.13.000]

[C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll]  [Hewlett-Packard Co., 53.0.13.000]

[C:\WINDOWS\system32\hpzidr12.d​ll]  [HP, 9, 0, 0, 0]

[C:\WINDOWS\system32\hpzipr12.d​ll]  [HP, 9, 0, 0, 0]
 [PID: 2492 / HP_Propriétaire][C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe]  [Adobe Systems Incorporated, 7.0.5.2005092300]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2540 / HP_Propriétaire][C:\Program Files\Nikon\PictureProject\NkbMonitor.exe]  [Nikon Corporation, 1, 1, 0, 3000]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\nview.dll]  [, ]
 [PID: 2548 / HP_Propriétaire][C:\Program Files\Logitech\Video\FxSvr2.exe]  [Logitech Inc., 8.4.1.1092]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MFC71FRA.D​LL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\lvmaenum.d​ll]  [Logitech Inc., 8.4.1.1092]

[C:\WINDOWS\system32\lvcomcx.dl​l]  [Logitech Inc., 8.4.1.1092]

[C:\Program Files\Logitech\Video\FXSvrps.dll]  [Logitech Inc., 8.4.1.1092]
 [PID: 2564 / HP_Propriétaire][C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe]  [ , 2, 0, 9, 12]

[C:\WINDOWS\system32\W32N50.dll​]  [Printing Communications Assoc., Inc. (PCAUSA), 5.00.13.50]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]
 [PID: 2824 / HP_Propriétaire][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]

[C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]

[C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.65]
 [PID: 1500 / HP_Propriétaire][c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqmfc09.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[C:\WINDOWS\system32\nview.dll]  [, ]

[c:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.rsc]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqsti08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpqstp08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpodio08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[c:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll]  [Hewlett-Packard Co., 53.0.13.000]

[C:\WINDOWS\system32\hpzipr12.d​ll]  [HP, 9, 0, 0, 0]

[C:\WINDOWS\system32\hpzidr12.d​ll]  [HP, 9, 0, 0, 0]

[c:\Program Files\HP\Digital Imaging\bin\hpqsem08.rsc]  [Hewlett-Packard Co., 53.0.13.000]
 [PID: 3532 / HP_Propriétaire][C:\Program Files\internet explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll]  [Yahoo! Inc., 2007, 9, 5, 1]

[C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll]  [Sun Microsystems, Inc., 6.0.50.13]

[C:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll]  [Microsoft Corporation, 4.200.520.1]

[C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll]  [Microsoft Corporation, 01.02.3000.1001]

[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll]  [Microsoft Corporation, 4.200.520.1]

[c:\program files\google\googletoolbar4.dll]  [Google Inc., 4, 0, 1601, 4978]

[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll]  [Google Inc., 2, 0, 301, 7164]

[C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll]  [Microsoft Corporation, 01.02.5000.1021]

[C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbres.dll]  [Microsoft Corporation, 01.02.5000.1021]

[C:\WINDOWS\system32\PortableDe​viceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\WINDOWS\system32\Macromed\F​lash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]

[C:\WINDOWS\system32\Macromed\C​ommon\SwSupport.dll]  [Adobe Systems, Inc., 10.1.4r20]

[C:\WINDOWS\system32\mscoree.dl​l]  [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]

[c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorie.dll]  [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]
 [PID: 3876 / HP_Propriétaire][C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe]  [Microsoft Corporation, 4.200.520.1]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll]  [Microsoft Corporation, 4.200.520.1]
 [PID: 3784 / HP_Propriétaire][C:\Documents and Settings\HP_Propriétaire\Bureau\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]

[C:\WINDOWS\system32\nview.dll]  [, ]

[C:\WINDOWS\system32\nvwddi.dll​]  [NVIDIA Corporation, 6.14.11.6218]

[C:\Documents and Settings\HP_Propriétaire\Bureau\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

[C:\WINDOWS\system32\asfsipc.dl​l]  [Microsoft Corporation, 1.1.00.3917]

 ==============================​====
 File Associations
 .TXT  OK. [%SystemRoot%\system32\NOTEPAD.​EXE %1]
 .EXE  OK. ["%1" %*]
 .COM  OK. ["%1" %*]
 .PIF  OK. ["%1" %*]
 .REG  Error. [regedit.exe "%1" %*]
 .BAT  OK. ["%1" %*]
 .SCR  Error. ["%1" %*]
 .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
 .HLP  OK. [%SystemRoot%\System32\winhlp32​.exe %1]
 .INI  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .INF  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .VBS  OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .JS   OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .LNK  OK. [{00021401-0000-0000-C000-00000​0000046}]

 ==============================​====
 Winsock Provider
 N/A

 ==============================​====
 Autorun.Inf
 N/A

 ==============================​====
 HOSTS File
 127.0.0.1       localhost

 ==============================​====
 Process Privileges Scan
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 768, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 824, C:\WINDOWS\SYSTEM32\LSASS.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1172, C:\WINDOWS\SYSTEM32\SVCHOST.EXE]
 Special Privilege Enabled: SeSystemtimePrivilege [PID = 1172, C:\WINDOWS\SYSTEM32\SVCHOST.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1212, C:\WINDOWS\SYSTEM32\SVCHOST.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1700, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1748, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1844, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 276, C:\WINDOWS\SYSTEM32\SVCHOST.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1604, C:\WINDOWS\EXPLORER.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1280, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1504, C:\HP\KBD\KBD.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1528, C:\PROGRAM FILES\FICHIERS COMMUNS\INTERVIDEO\SCHSVR\SCHSVR.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1540, C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINREMOTE.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1560, C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2060, C:\PROGRAM FILES\IPOD\BIN\IPODSERVICE.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2084, C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2124, C:\WINDOWS\SYSTEM32\LVCOMSX.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2156, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2236, C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\RUNDLL32.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2324, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2336, C:\WINDOWS\SYSTEM32\RUNDLL32.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2344, C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2376, C:\WINDOWS\SYSTEM32\CTFMON.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2452, C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2492, C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2540, C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2548, C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2564, C:\PROGRAM FILES\SAGEM WI-FI USB 802.11G\WLANUTL.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1500, C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3532, C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE]
 Special Privilege Enabled: SeDebugPrivilege [PID = 3784, C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\BUREAU\SRENG2\SRENGPS.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3784, C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\BUREAU\SRENG2\SRENGPS.EXE]

 ==============================​====
 API HOOK
 N/A

 ==============================​====
 Hidden Process
 N/A

 ==============================​====


 [/CODE]

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 17:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu peux refaire un scan avec combofix en mode normal et me poster le rapport ?

 ;)

(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 20:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode normal, pour faire le scan combofix antivir me signale un probleme tous les 10 secondes.
 Je fais ignoré et je continue?

 Ps:quand je ferme cambofix ensuite,plus d'internet,impossible d'aller sur google etc...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 20:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Régis5680 a écrit :

En mode normal, pour faire le scan combofix antivir me signale un probleme tous les 10 secondes.
 Je fais ignoré et je continue?

 Ps:quand je ferme cambofix ensuite,plus d'internet,impossible d'aller sur google etc...

 




 Pour utiliser combofix, il faut désactiver son antivirus et se déconnecter d'internet :)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 21:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment passer pour un con en une question  :D

 ------------------------------​---------

 ComboFix 08-05-24.1 - HP_Propriétaire 2008-05-25 22:25:57.7 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.236 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\WINDOWS\system32\MSINET.oca

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NAVAPSVC
 -------\Service_navapsvc


 (((((((((((((((((((((((((((((   Fichiers créés 2008-04-25 to 2008-05-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-25 14:24 . 2008-05-25 22:26 37,074 --a------ C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe
 2008-05-25 14:24 . 2008-05-25 22:26 37,074 --a------ C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe
 2008-05-24 22:46 . 2008-05-24 22:46 <REP> d-------- C:\ERUNT
 2008-05-22 20:36 . 2008-05-22 20:36 268 --ah----- C:\sqmdata04.sqm
 2008-05-22 20:36 . 2008-05-22 20:36 244 --ah----- C:\sqmnoopt04.sqm
 2008-05-22 19:18 . 2008-05-22 19:18 268 --ah----- C:\sqmdata03.sqm
 2008-05-22 19:18 . 2008-05-22 19:18 244 --ah----- C:\sqmnoopt03.sqm
 2008-05-18 19:25 . 2008-05-18 19:27 <REP> d-------- C:\Lop SD
 2008-05-16 14:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-05-13 22:26 . 2008-05-13 22:26 <REP> d-------- C:\Program Files\Avira
 2008-05-13 22:26 . 2008-05-13 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-05-12 13:27 . 2008-05-12 13:28 <REP> d-------- C:\WINDOWS\ERUNT
 2008-05-12 13:19 . 2008-05-12 13:46 <REP> d-------- C:\SDFix
 2008-05-10 17:46 . 2008-05-10 17:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Nero
 2008-05-09 00:18 . 2008-05-09 00:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-05-08 23:57 . 2008-05-08 23:57 <REP> d-------- C:\_OTMoveIt
 2008-05-08 23:34 . 2008-05-08 23:34 <REP> d-------- C:\Deckard
 2008-05-08 23:12 . 2008-05-08 23:12 <REP> d-------- C:\Program Files\ERUNT
 2008-05-08 23:12 . 2008-05-08 23:12 791,393 --a------ C:\erunt-setup.exe
 2008-05-08 00:02 . 2005-01-01 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-05-08 00:02 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-08 00:02 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-08 00:02 . 2005-02-01 10:21 <REP> d-------- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-08 00:02 . 2005-01-01 18:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-08 00:02 . 2005-01-01 18:02 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SampleView
 2008-05-08 00:02 . 2005-01-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intervideo
 2008-05-08 00:02 . 2005-01-01 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Apple Computer
 2008-05-08 00:02 . 2008-05-08 11:26 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-07 23:53 . 2008-05-07 23:53 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2008-05-07 23:52 . 2008-05-08 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-07 23:52 . 2008-05-07 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-07 23:52 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-05-07 23:52 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-05-07 23:39 . 2008-05-07 23:39 <REP> d-------- C:\Program Files\CCleaner
 2008-05-07 22:31 . 2008-05-07 22:31 4,392 --a------ C:\WINDOWS\system32\tmp.reg
 2008-05-07 22:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-05-07 22:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-05-07 22:29 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-05-07 22:29 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-05-07 22:29 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-05-07 22:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-05-07 22:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-05-07 22:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-05-07 22:14 . 2008-05-07 22:14 <REP> d-------- C:\Program Files\Trend Micro
 2008-04-27 15:40 . 2008-04-27 15:40 <REP> d-------- C:\Program Files\LucasArts

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-18 15:38 --------- d-----w C:\Program Files\EA SPORTS
 2008-05-16 12:52 --------- d-----w C:\Program Files\Java
 2008-05-15 20:40 --------- d-----w C:\Program Files\Nero
 2008-05-05 11:10 --------- d-----w C:\Program Files\TvAnts
 2008-05-05 11:10 --------- d-----w C:\Program Files\SopCast
 2008-05-05 11:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-05 11:08 --------- d-----w C:\Program Files\LimeWire
 2008-04-23 13:50 --------- d-----w C:\Program Files\Steam
 2008-04-19 14:01 --------- d-----w C:\Program Files\TrackMania Nations ESWC
 2008-04-02 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
 2008-03-29 12:13 --------- d-----w C:\Program Files\Cyanide
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\m​swstr10.dll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\m​sjint40.dll
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-03-18 15:37 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2006-10-31 12:45 0 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 .

 ------- Sigcheck -------

 2004-08-05 20:00  14336  1bd6c2f707a275cb7c16fd99fe0f31​ca C:\WINDOWS\system32\svchost.ex​e
 2004-08-05 20:00  14336  1bd6c2f707a275cb7c16fd99fe0f31​ca C:\WINDOWS\system32\dllcache\s​vchost.exe

 2004-08-05 20:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\ws2_32.dll
 2004-08-05 20:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\dllcache\w​s2_32.dll

 2004-08-05 20:00  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\system32\winlogon.e​xe
 2004-08-05 20:00  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\system32\dllcache\w​inlogon.exe

 2004-08-05 20:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\dllcache\n​dis.sys
 2004-08-05 20:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-05 20:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\dllcache\i​p6fw.sys
 2004-08-05 20:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2007-06-13 15:22  1078482  351e24552dd6b9d5a04fdd1d3c6a47​e8 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 20:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  1078482  351e24552dd6b9d5a04fdd1d3c6a47​e8 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2004-08-05 20:00  108544  732e0b1abaace15d80ec19056b0a2a​f9 C:\WINDOWS\system32\services.e​xe
 2004-08-05 20:00  108544  732e0b1abaace15d80ec19056b0a2a​f9 C:\WINDOWS\system32\dllcache\s​ervices.exe

 2004-08-05 20:00  13312  9f3744a5c6f49291a7a685040a0133​99 C:\WINDOWS\system32\lsass.exe
 2004-08-05 20:00  13312  9f3744a5c6f49291a7a685040a0133​99 C:\WINDOWS\system32\dllcache\l​sass.exe

 2004-08-05 20:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\ctfmon.exe
 2004-08-05 20:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\dllcache\c​tfmon.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-15 22:50 67128]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-03 19:08 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 20:00 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 18:04 52736]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-07-18 20:12 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-07-18 19:05 262144]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "PCDrProfiler"="" []
 "AlcxMonitor"="ALCXMNTR.EXE" []
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-26 00:17 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 02:23 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 11:52 221184]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-10-08 13:31 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-10-08 13:24 217088]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-29 00:43 8466432]
 "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-29 00:43 81920]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

 C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 ERUNT AutoBackup.lnk - C:\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08 38912]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-02-15 22:50:45 67128]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2005-10-29 12:42:33 118784]
 Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-28 18:45:26 679936]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
 "C:\\WINDOWS\\system32\\javaw.​exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
 "C:\\Program Files\\Steam\\SteamApps\\titan​s56\\condition zero\\hl.exe"=
 "C:\\Program Files\\TvAnts\\Tvants.exe"=
 "C:\\Program Files\\Steam\\SteamApps\\titan​s56\\counter-strike\\hl.exe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=

 R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32​\drivers\pe3akt6c.sys [2007-07-05 17:03]
 R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32​\drivers\pf2akt6c.sys [2007-07-05 17:02]
 R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32​\drivers\ps6akt6c.sys [2007-08-02 15:26]
 R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32​\drivers\ps7akt6c.sys [2007-09-28 12:05]
 R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\dri​vers\sfdrv01a.sys [2006-07-05 14:46]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-07-27 23:42]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]
 R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-09-02 23:18]
 S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32​\pr2akt6c.exe svc []
 S3 ewdmaudn;ewdmaudn;C:\DOCUME~1\​RGIS~1\LOCALS~1\Temp\ewdmaudn.​sys []
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 23:58]

 *Newly Created Service* - PCANDIS5
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-05-09 09:46:06 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2005-12-27 16:43:01 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
 - C:\Program Files\Easy Internet signup\HPSdpApp.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-25 22:26:57
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\NavLogon.d​ll
 .
 Temps d'accomplissement: 2008-05-25 22:27:38
 ComboFix-quarantined-files.txt  2008-05-25 20:27:33
 ComboFix2.txt  2008-05-11 18:29:40

 Pre-Run: 98,121,064,448 octets libres
 Post-Run: 98,107,711,488 octets libres

 223 --- E O F --- 2008-05-17 11:48:52

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 21:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

 Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

 



Driver::
 ewdmaudn

 File::
 C:\DOCUME~1\RGIS~1\LOCALS~1\Te​mp\ewdmaudn.sys
 C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe
 C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe




 => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

 - Colles y le texte (CTRL + V)
 - Enregistre ce fichier dans : Bureau
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes

 Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

 http://img115.imageshack.us/im​g115/6742/cfscriptws3.gif

 * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 * Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
 Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 ;)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 21:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-05-24.1 - HP_Propriétaire 2008-05-25 22:41:03.8 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.196 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe
 Command switches used :: C:\Documents and Settings\HP_Propriétaire\Burea​u\CFScript.txt
 * Création d'un nouveau point de restauration

 FILE ::
 C:\DOCUME~1\RGIS~1\LOCALS~1\Te​mp\ewdmaudn.sys
 C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\HP_Propriétaire\bhfco​tad.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_EWDMAUDN
 -------\Legacy_PR2AKT6C
 -------\Service_ewdmaudn
 -------\Service_pr2akt6c


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-25 to 2008-05-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-24 22:46 . 2008-05-24 22:46 <REP> d-------- C:\ERUNT
 2008-05-22 20:36 . 2008-05-22 20:36 268 --ah----- C:\sqmdata04.sqm
 2008-05-22 20:36 . 2008-05-22 20:36 244 --ah----- C:\sqmnoopt04.sqm
 2008-05-22 19:18 . 2008-05-22 19:18 268 --ah----- C:\sqmdata03.sqm
 2008-05-22 19:18 . 2008-05-22 19:18 244 --ah----- C:\sqmnoopt03.sqm
 2008-05-18 19:25 . 2008-05-18 19:27 <REP> d-------- C:\Lop SD
 2008-05-16 14:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-05-13 22:26 . 2008-05-13 22:26 <REP> d-------- C:\Program Files\Avira
 2008-05-13 22:26 . 2008-05-13 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-05-12 13:27 . 2008-05-12 13:28 <REP> d-------- C:\WINDOWS\ERUNT
 2008-05-12 13:19 . 2008-05-12 13:46 <REP> d-------- C:\SDFix
 2008-05-09 00:18 . 2008-05-09 00:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-05-08 23:57 . 2008-05-08 23:57 <REP> d-------- C:\_OTMoveIt
 2008-05-08 23:34 . 2008-05-08 23:34 <REP> d-------- C:\Deckard
 2008-05-08 23:12 . 2008-05-08 23:12 <REP> d-------- C:\Program Files\ERUNT
 2008-05-08 23:12 . 2008-05-08 23:12 791,393 --a------ C:\erunt-setup.exe
 2008-05-08 00:02 . 2005-01-01 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOW​S
 2008-05-08 00:02 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-05-08 00:02 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-08 00:02 . 2005-02-01 10:21 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-05-08 00:02 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-08 00:02 . 2005-01-01 18:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-08 00:02 . 2005-01-01 18:02 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\SampleView
 2008-05-08 00:02 . 2005-01-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intervideo
 2008-05-08 00:02 . 2005-01-01 17:58 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Apple Computer
 2008-05-08 00:02 . 2008-05-08 11:26 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-07 23:52 . 2008-05-08 22:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-07 23:52 . 2008-05-07 23:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-05-07 23:52 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-05-07 23:52 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-05-07 23:39 . 2008-05-07 23:39 <REP> d-------- C:\Program Files\CCleaner
 2008-05-07 22:31 . 2008-05-07 22:31 4,392 --a------ C:\WINDOWS\system32\tmp.reg
 2008-05-07 22:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-05-07 22:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-05-07 22:29 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-05-07 22:29 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-05-07 22:29 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-05-07 22:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-05-07 22:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-05-07 22:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-05-07 22:14 . 2008-05-07 22:14 <REP> d-------- C:\Program Files\Trend Micro
 2008-04-27 15:40 . 2008-04-27 15:40 <REP> d-------- C:\Program Files\LucasArts

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-18 15:38 --------- d-----w C:\Program Files\EA SPORTS
 2008-05-16 12:52 --------- d-----w C:\Program Files\Java
 2008-05-15 20:40 --------- d-----w C:\Program Files\Nero
 2008-05-05 11:10 --------- d-----w C:\Program Files\TvAnts
 2008-05-05 11:10 --------- d-----w C:\Program Files\SopCast
 2008-05-05 11:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-05 11:08 --------- d-----w C:\Program Files\LimeWire
 2008-04-23 13:50 --------- d-----w C:\Program Files\Steam
 2008-04-19 14:01 --------- d-----w C:\Program Files\TrackMania Nations ESWC
 2008-04-02 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
 2008-03-29 12:13 --------- d-----w C:\Program Files\Cyanide
 .

 ------- Sigcheck -------

 2004-08-05 20:00  14336  1bd6c2f707a275cb7c16fd99fe0f31​ca C:\WINDOWS\system32\svchost.ex​e
 2004-08-05 20:00  14336  1bd6c2f707a275cb7c16fd99fe0f31​ca C:\WINDOWS\system32\dllcache\s​vchost.exe

 2004-08-05 20:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\ws2_32.dll
 2004-08-05 20:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\dllcache\w​s2_32.dll

 2004-08-05 20:00  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\system32\winlogon.e​xe
 2004-08-05 20:00  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\system32\dllcache\w​inlogon.exe

 2004-08-05 20:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\dllcache\n​dis.sys
 2004-08-05 20:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-05 20:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\dllcache\i​p6fw.sys
 2004-08-05 20:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2007-06-13 15:22  1078482  351e24552dd6b9d5a04fdd1d3c6a47​e8 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 20:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 15:22  1078482  351e24552dd6b9d5a04fdd1d3c6a47​e8 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2004-08-05 20:00  108544  732e0b1abaace15d80ec19056b0a2a​f9 C:\WINDOWS\system32\services.e​xe
 2004-08-05 20:00  108544  732e0b1abaace15d80ec19056b0a2a​f9 C:\WINDOWS\system32\dllcache\s​ervices.exe

 2004-08-05 20:00  13312  9f3744a5c6f49291a7a685040a0133​99 C:\WINDOWS\system32\lsass.exe
 2004-08-05 20:00  13312  9f3744a5c6f49291a7a685040a0133​99 C:\WINDOWS\system32\dllcache\l​sass.exe

 2004-08-05 20:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\ctfmon.exe
 2004-08-05 20:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\dllcache\c​tfmon.exe
 .
 (((((((((((((((((((((((((((((   snapshot_2008-05-25_22.24.37.2​1   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-25 20:21:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-25 20:44:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-15 22:50 67128]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-03 19:08 68856]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 20:00 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 18:04 52736]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-07-18 20:12 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-07-18 19:05 262144]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "PCDrProfiler"="" []
 "AlcxMonitor"="ALCXMNTR.EXE" []
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-26 00:17 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 02:23 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 11:52 221184]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-10-08 13:31 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-10-08 13:24 217088]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-29 00:43 8466432]
 "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-29 00:43 81920]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
 "C:\\WINDOWS\\system32\\javaw.​exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
 "C:\\Program Files\\Steam\\SteamApps\\titan​s56\\condition zero\\hl.exe"=
 "C:\\Program Files\\TvAnts\\Tvants.exe"=
 "C:\\Program Files\\Steam\\SteamApps\\titan​s56\\counter-strike\\hl.exe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=

 R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32​\drivers\pe3akt6c.sys [2007-07-05 17:03]
 R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32​\drivers\pf2akt6c.sys [2007-07-05 17:02]
 R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32​\drivers\ps6akt6c.sys [2007-08-02 15:26]
 R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32​\drivers\ps7akt6c.sys [2007-09-28 12:05]
 R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\dri​vers\sfdrv01a.sys [2006-07-05 14:46]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-07-27 23:42]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]
 R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-09-02 23:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 23:58]

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-05-09 09:46:06 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2005-12-27 16:43:01 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 21:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu peux tester et vérifier si le fichier revient après un redémarrage du PC ?

 ;)

(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 21:57:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui antivir me le signale toujours.Je crois qu'on y arrivera jamais :pleure:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 22:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On reprendra demain, je vais me coucher :p

 Bonne nuit :sleep:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2008 à 22:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne nuit  :super:

(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 14:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello:

 Antivir me le signale de façon moins abondante aujourd'hui.Mais il est toujours la. :/  

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 14:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Je regarderai ton "cas" ce soir :)

 Mais j'ai une question : le fichier se regénére-t-il uniquement à chaque redémarrage ou se regénère-t-il autrement ?

 A chaque connection ? Si tu laisses le PC allumé toute la journée, que tu supprimes le fichier en questions, quand tu reviens devant ton PC quelques heures plus tard, est-il revenu ?

 Ces questions sont importantes et pourront nous aider à trouver la source de l'infection.

 Bonne aprem :super:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 14:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Des que je changes de sessions,donc antivir me le signale donc je le mets en quarantaine.Antivir me le signale 3,4 fois pendant 1 minute.

 Et si je m'absentes pendant 2,3h00 en laissant mon PC allumer j'ai un avertissement également.

 A ce soir,bonne aprem à toi également.

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 15:07:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de déco, j'en profite pour te demander de tester la chose suivante :

 Supprime le fichier récalcitrant de ton PC, et débranche le câble internet du PC, de sorte qu'il ne soit plus connecté. Laisse le PC 1 heure ou 2 comme ça ( si possible ). Après dis-moi si le fichier est revenu... ou pas.

 J'ai peut-être une idée :super:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 15:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais ça de suite,à ce soir. :super:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 17:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui le fichier est revenue  :grrr:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2008 à 21:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Antivir me signale également


 C:\System Volume Information\_restore(F75EEC69-​6E97-419B-93B4-6A3A275301C4)\R​P827\A0342649.exe

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 12:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 1) S'il y a un rootkit qui se cache sur votre système, normalement ce scan devrait le trouver ;)

 
  • Cliquez **ICI** pour utiliser le scan en ligne de F-Secure.
  • Ensuite cliquez sur le bouton "Start scanning" en bas de la page.
  • Vous devriez avoir une notification (un pop-up) pour installer l'activeX.
  • Cliquez dessus et acceptez l'installation de l'activeX.
  • Une fois que l'activeX est installé, vous allez devoir accepter les termes du contrat de licence en cliquant sur "OK" en bas de la page pour commencer le scan.
  • Si jamais vous avez des problèmes pour installer l'activeX ou bien lancer le scan, regardez **ici**. Par contre c'est en anglais :p
  • Cliquez sur le bouton "Full System Scan" = faire un scan complet du système.
  • Le commencement du téléchargement des composants et de la base de donnée nécessaire au scanner va commencer. Cela peut prendre plusieurs minutes.
  • Le scan va se lancer.
  • Une fois que le scan est fini, cliquez sur le bouton nettoyage automatique, "Automatic Cleaning" ( action recommandée ).
  • Il est possible que votre parefeu émette une alerte, ignorez-la et autorisez l'action : c'est la connection que vous établissez avec le scanner de F-Secure afin que ce dernier puisse nettoyer les éléments infectieux de votre système.
  • Le nettoyage peut durer un bon moment, soyez par conséquent patient.
  • Une fois cela fait, cliquez sur le bouton "Show repport" et faites un copier/coller du contenu du rapport dans votre prochaine réponse sur le forum.

 2) ==> Téléchargez Rootkit Revealer (le lien de téléchargement se trouve tout en bas de la page)

 
  • Dézippez-le sur votre bureau : clic droit sur le fichier .zip que vous venez de télécharger, puis choisissez "extraire (tout)", et sélectionnez le chemin du bureau (normalement c'est le chemin par défaut).
  • Ouvrez le dossier "RootkitRevealer" qui vient d'apparaître sur votre bureau et double-cliquez sur "RootkitRevealer.exe"
  • Cliquez sur le bouton Scan (en bas à droite).
  • Le scan peut durer un bon moment ( ne faites rien pendant le scan, laissez le PC travailler ).
  • Une fois qu'il est achevé, allez à File > Save. Choisissez de sauvegarder le rapport sur votre bureau.
  • Ouvrez le fichier texte "rootkitrevealer.txt" présent sur votre bureau et copier/coller son contenu sur le forum dans votre prochaine réponse.

 N.B : Merci de ne pas surfer ou de faire quoi que ce soit pendant que RootkitRevealer sacnne votre PC au risque d'interférer avec le résultat du scan en montrant notamment des entrées légitimes.

 ;)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2008 à 19:32:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scanning Report
 Tuesday, May 27, 2008 19:02:30 - 20:29:16

 Computer name: TOMMYGROIX
 Scanning type: Scan system for malware, rootkits
 Target: C:\ D:\
 Result: 10 malware found
 RiskTool.Win32.PsKill (spyware)

* System

 Swizzor.gen (virus)

* C:\_OTMOVEIT\MOVEDFILES\051020​08_180902\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DUPE 4 TICK EACH\BEND DEFAULT.EXE (Submitted)

* C:\_OTMOVEIT\MOVEDFILES\051020​08_180902\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DUPE 4 TICK EACH\BOLT SIXTH.EXE (Submitted)

* C:\_OTMOVEIT\MOVEDFILES\051020​08_180902\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DUPE 4 TICK EACH\VC EGGS.EXE (Submitted)

 Tracking Cookie (spyware)

* System

 Trojan.Win32.Patched (virus)

* System

 Trojan.Win32.Patched.bl (virus)

* C:\_OTMOVEIT\MOVEDFILES\051020​08_180902\WINDOWS\TZJXIEL.EXE (Disinfected & Submitted)

* C:\WINDOWS\EXPLORER.EXE (Disinfected & Submitted)

* C:\WINDOWS\SYSTEM32\DLLCACHE\E​XPLORER.EXE (Disinfected & Submitted)

 W32/Suspicious_U.gen (virus)

* C:\WINDOWS\RAR.EXE (Submitted)

 Statistics
 Scanned:

* Files: 51616

* System: 5013

* Not scanned: 11

 Actions:

* Disinfected: 3

* Renamed: 0

* Deleted: 0

* None: 7

* Submitted: 7

 Files not scanned:

* C:\HIBERFIL.SYS

* C:\PAGEFILE.SYS

* C:\WINDOWS\SYSTEM32\HPZJRD01.D​LL

* C:\WINDOWS\SYSTEM32\DRIVERS\SP​TD.SYS

* C:\WINDOWS\SYSTEM32\CONFIG\DEF​AULT

* C:\WINDOWS\SYSTEM32\CONFIG\SAM

* C:\WINDOWS\SYSTEM32\CONFIG\SEC​URITY

* C:\WINDOWS\SYSTEM32\CONFIG\SOF​TWARE

* C:\WINDOWS\SYSTEM32\CONFIG\SYS​TEM

* C:\PROGRAM FILES\GAMESPY ARCADE\BANNER.HTML

* C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MUVEE TECHNOLOGIES\030625\SCRATCH\ER​RSTAT.HTM

 Options
 Scanning engines:

* F-Secure USS: 2.30.0

* F-Secure Hydra: 2.8.8110, 2008-05-27

* F-Secure AVP: 7.0.171, 2008-05-27

* F-Secure Pegasus: 1.20.0, 2008-04-15

* F-Secure Blacklight: 1.0.68

 Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

* Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2008 à 20:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HKU\.DEFAULT\Control Panel\International 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\.DEFAULT\Control Panel\International\Geo 2008-05-25 22:27 0 bytes Security mismatch.
 HKU\.DEFAULT\Control Panel\international_combofixba​ckup 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\.DEFAULT\Control Panel\international_combofixba​ckup\Geo 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-21-4176387907-299891​5593-710925773-1008\Control Panel\International 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-21-4176387907-299891​5593-710925773-1008\Control Panel\International\Geo 2008-05-25 22:27 0 bytes Security mismatch.
 HKU\S-1-5-21-4176387907-299891​5593-710925773-1008\Control Panel\international_combofixba​ckup 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-21-4176387907-299891​5593-710925773-1008\Control Panel\international_combofixba​ckup\Geo 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-18\Control Panel\International 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-18\Control Panel\International\Geo 2008-05-25 22:27 0 bytes Security mismatch.
 HKU\S-1-5-18\Control Panel\international_combofixba​ckup 2008-05-25 22:40 0 bytes Security mismatch.
 HKU\S-1-5-18\Control Panel\international_combofixba​ckup\Geo 2008-05-25 22:40 0 bytes Security mismatch.
 HKLM\SECURITY\Policy\Secrets\S​AC* 2005-01-01 10:29 0 bytes Key name contains embedded nulls (*)
 HKLM\SECURITY\Policy\Secrets\S​AI* 2005-01-01 10:29 0 bytes Key name contains embedded nulls (*)
 HKLM\SOFTWARE\Microsoft\Crypto​graphy\RNG\Seed 2008-05-27 20:36 80 bytes Data mismatch between Windows API and raw hive data.
 HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg 2007-12-13 22:04 0 bytes Access is denied.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d7d.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d88.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d8a.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d8d.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d92.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5d95.qua 2008-05-27 21:12 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5da9.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5db0.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5db3.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5db7.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5db9.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\486c5dbc.qua 2008-05-27 21:13 36.63 KB Hidden from Windows API.
 C:\Documents and Settings\Régis\Application Data\Sports Interactive\Installer Launcher \cache 2007-12-25 23:50 0 bytes Hidden from Windows API.
 C:\Documents and Settings\Régis\Application Data\Sports Interactive\Installer Launcher \logs 2007-12-25 23:50 0 bytes Hidden from Windows API.
 C:\Documents and Settings\Régis\Application Data\Sports Interactive\Installer Launcher \settings 2007-12-25 23:50 0 bytes Hidden from Windows API.
 C:\Docum

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2008 à 20:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour l'instant après avoir redémarrer le PC plus d'alertes antivir pour bhfcotad.exe.
 Je me réjouie pas trop vite ;)

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 22:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Régis5680 a écrit :

Pour l'instant après avoir redémarrer le PC plus d'alertes antivir pour bhfcotad.exe.
 Je me réjouie pas trop vite ;)
 




 :lol: Oki, tiens-moi au courant :super:

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2008 à 15:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aujourd'hui pas d'alertes de trojan ni rien,niquel.

 Je penses que c'est bon,du moins je l'esperes.

 Un grand merci à toi et à Accass également pour votre disponibilité,patience et clareté  :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/05/2008 à 15:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Oki, super, c'est F-Secure online qui en est venu à bout ;)

 Poste un nouveau rapport hijackthis qu'on fasse le point pour finir la désinfection.

 ;)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2008 à 15:22:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:22, on 2008-05-28
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C​59F9B1D} - (no file)
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe (User 'Régis')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Régis')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" (User 'Régis')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1 (User 'Régis')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" (User 'Régis')
 O4 - HKUS\S-1-5-21-4176387907-29989​15593-710925773-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Régis')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Startup: ERUNT AutoBackup.lnk = C:\ERUNT\AUTOBACK.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B​4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} - http://game05.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: QQXEP - Sysinternals - www.sysinternals.com - C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\QQXEP.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 12729 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/05/2008 à 22:51:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
 Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/franc [...] itnow.mspx

 Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
 http://www.java.com/fr/download/manual.jsp

 ;)

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2008 à 19:22:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 C'est fait !!

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/05/2008 à 13:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :youpi:

 Merci Mery

 Regis5680, as tu encore des soucis ?

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2008 à 19:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nan,c'est niquel !!

 Un grand merci ! :youpi:

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/06/2008 à 22:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: :youpi:

 On va désinstaller tous les logiciels qu'on t'a demandés d'installer
 Télécharge ToolsCleaner (de A.Rothstein) sur le bureau.
 >>> http://perso.orange.fr/AceRoth [...] eaner2.exe
 ou
 >>> ftp://ftp.commentcamarche.com/ [...] eaner2.exe

 Lance le
 => Clique sur Recherche et laisse le scan agir ...
 => Clique sur Suppression pour finaliser.
 => Tu peux, si tu le souhaites, te servir des options facultatives.
 => Clique sur Quitter pour obtenir le rapport.
 => Poste le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\).

 Vide la corbeille

 Une aide à l'utilisation
 >>> http://bibou0007.com/outils-sp [...] 2-t375.htm

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/06/2008 à 12:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-->- Recherche:

 C:\SDFIX: trouvé !
 C:\Combofix: trouvé !
 C:\Lop SD: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Dss.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SdFix.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S&D.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\LopSD.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\BtFix.zip: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\OtMoveIt2.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HJTInstall.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Btfix: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SmitFraudfix: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lop S&D: trouvé !
 C:\Lop SD\Lop S&D.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\_OTMoveIt\MovedFiles\051020​08_180902\Lop SD: trouvé !
 C:\_OTMoveIt\MovedFiles\051020​08_180902\Lop SD\Lop S&D.lnk: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Dss.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SdFix.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S&D.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\LopSD.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\BtFix.zip: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\OtMoveIt2.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HJTInstall.exe: supprimé !
 C:\Lop SD\Lop S&D.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\_OTMoveIt\MovedFiles\051020​08_180902\Lop SD\Lop S&D.lnk: supprimé !
 C:\SDFIX: supprimé !
 C:\Combofix: supprimé !
 C:\Lop SD: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Btfix: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SmitFraudfix: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lop S&D: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/06/2008 à 17:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Il y a des changements suite aux programmes qu'on t'a demandés d'installer.
 Configurer WLM avec Antivir : http://bibou0007.com/antivirus [...] -t1512.htm
 Euuuuuuh en fait c'est tout  :sol:

 --------------------------

 1/ Supprime Toolscleaner, ainsi que tous les rapports que tu pourrais avoir sur le bureau et à la racine du disque dur C
 Supprime tous les petits fichiers .bat et .reg que je t'ai demandés de créer.
 Garde Malwarebytes et utilise le de temps en temps.


 2/ Si tu ne constates aucun problème, désactive ta restauration du système, puis réactive là
 >>> http://bibou0007.com/astuces-w [...] p-t151.htm

 Crée un nouveau point de restauration
 >>> http://bibou0007.com/astuces-w [...] n-t789.htm


 3/ Je t'invite à regarder ces liens
 >>> http://bibou0007.com/aide-a-la [...] e-t223.htm
 Un pare feu serait bien.


 4/ Quelques liens pour des conseils en sécurité
 >>> http://bibou0007.com
 >>> http://mickael.barroux.free.fr [...] ection.php
 >>> http://www.malekal.com/


 Si tu estimes ton problème résolu, replace toi sur ton premier message et clique sur EDITER pour modifier le titre ainsi svp
 >>> infection lop + Vundo [Résolu]

 Bon surf, et attention aux cracks et aux programmes que tu télécharges

 ------------------------------​------------------------------​---------------
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possible, alors rapporte ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre toi sur le forum à partir du bouton Register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, choisir : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Les tiennes : Lop, Vundo, tu choisis  :D
 Précise que tu viens de 01net

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2008 à 20:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On m'indique dans mon centre de sécurité que mon antivirus est périmé ?

 On m'a conseiller antivir,je dois réactiver quelque chose?

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/06/2008 à 22:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Regis5680

 En fait tu as déjà Antivir.
 Est ce qu'il se met à jour ? si non, lance une mise à jour puis redémarre l'ordinateur

 



Mets le à jour (clic droit sur l'icône Antivir dans la barre des tâches en bas à droite de l'écran, sélectionne Start Update).
 => Si le pare-feu lance une alerte, accepte la connexion.
 => Assure toi qu'Antivir est bien à jour (clic droit sur l'icône Antivir dans la barre des tâches en bas à droite de l'écran, => sélectionne Start Antivir et vérifie la date de Last update qui doit correspondre à aujourd'hui).




 :hello:

 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Plus de sujets relatifs à : infection lop + Vundo [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU] Pages Web qui s'ouvrent toutes seules... 13
gros problème résolu 80
MESSAGE ERROR 1
Je reçois des spams de mon propre mail...[resolu] 19
Infecté par file:///C:/WINDOWS/privacy_danger/index.htm 1