Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

processus gourmand

 

INTERNET : cellou SECURITE : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

processus gourmand

Prévenir les modérateurs en cas d'abus 
juju42123
juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/10/2008 à 13:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voici ma liste de processus

 Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation
 ========================= ====== ================ ======== ============
 System Idle Process            0 Console                 0        28 Ko
 System                         4 Console                 0       288 Ko
 smss.exe                     568 Console                 0       424 Ko
 csrss.exe                    624 Console                 0     4,584 Ko
 winlogon.exe                 660 Console                 0     3,856 Ko
 services.exe                 724 Console                 0     3,608 Ko
 lsass.exe                    736 Console                 0     2,368 Ko
 svchost.exe                  948 Console                 0     5,212 Ko
 svchost.exe                 1052 Console                 0     4,384 Ko
 svchost.exe                 1152 Console                 0    37,136 Ko
 svchost.exe                 1228 Console                 0     4,184 Ko
 svchost.exe                 1288 Console                 0     7,304 Ko
 aawservice.exe              1368 Console                 0     1,668 Ko
 spoolsv.exe                 1528 Console                 0     5,416 Ko
 avgwdsvc.exe                1668 Console                 0       712 Ko
 nvsvc32.exe                 1712 Console                 0     4,452 Ko
 PAStiSvc.exe                1080 Console                 0     1,032 Ko
 avgam.exe                   1332 Console                 0       288 Ko
 svchost.exe                 1376 Console                 0     4,376 Ko
 avgrsx.exe                  1400 Console                 0    54,952 Ko
 avgnsx.exe                  1788 Console                 0     1,468 Ko
 explorer.exe                 452 Console                 0    20,288 Ko
 rundll32.exe                3640 Console                 0     3,756 Ko
 smax4pnp.exe                4064 Console                 0     5,044 Ko
 avgtray.exe                 1568 Console                 0       996 Ko
 msnmsgr.exe                 3228 Console                 0     9,956 Ko
 ctfmon.exe                  3368 Console                 0     4,540 Ko
 WiFiStationLB.exe           3924 Console                 0    15,792 Ko
 taskmgr.exe                 1748 Console                 0     2,392 Ko
 usnsvc.exe                  2424 Console                 0     2,856 Ko
 wmplayer.exe                2872 Console                 0    12,436 Ko
 iexplore.exe                3984 Console                 0    89,356 Ko
 cmd.exe                      588 Console                 0     2,788 Ko
 wmiprvse.exe                3844 Console                 0     6,012 Ko
 tasklist.exe                3128 Console                 0     4,584 Ko

 Pouvez vous me dire si il un pb ou autres. Il me semble que internet explorer pren beaucoup de memoire 89 356 Ko
 Merci de vos reponses

  1. homepage
hary1965
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/10/2008 à 14:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Pour iexplorer.exe .. oui et non...
 Tu devrais dire pourquoi tu cherches un processus gourmand...ordinateur lent au surf, lent en général ??

(Publicité)
juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/10/2008 à 14:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lent en surf et lent en general

  1. homepage
hary1965
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/10/2008 à 14:44:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu d'abord essayé de faire une analyse complète de ton système avec un antivirus/antispywares?
 As-tu encore assez de place sur ton Disque dur?

 Ton logiciel d'exploitation c'est XP?

 Ca va j'ai vu, c'est Xp home edition.
 Mais tu n'es pas encore passé au service pack3.... Il faudrait te rendre sur Windows Update et charger le service pack3 et voir si ça améliore la situation. Pas oublier l'analyse de ton PC aussi.

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/10/2008 à 13:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voici le resultat de mon antivirus
 L'Analyse "Analyse programmée" est terminée.
 Infections détectées :;"0"
 Objets infectés supprimés ou réparés :;"0"
 Objets non supprimés ou réparés :;"0"
 Spywares détectés :;"0"
 Spywares supprimés :;"0"
 Spywares non supprimés :;"0"
 Nombre d'avertissements :;"44"
 Nb d'informations :;"0"
 Analyse démarrée :;"dimanche 26 octobre 2008, 12:00:01"
 Analyse terminée :;"dimanche 26 octobre 2008, 13:20:18 (1 heure(s) 20 minute(s) 16 seconde(s))"
 Total des objets analysés :;"759107"
 Utilisateur ayant exécuté l'analyse :;"SYSTEM"

 Avertissements
 Fichier;"Infection";"Résultat"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@2o7[2].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@2o7[2].txt:\2o7.net.e7e7d917;"​;Détect​ion de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@2o7[2].txt:\2o7.net.ed39b112;"​;Détect​ion de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.53​9b​0606;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.55​7b​f2b0;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.83​0b​6f08;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.b6​8f​2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.cf​b9​f79a;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.e7​62​f029;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@ad.yieldmanag​er[2].txt:\ad.yieldmanager.com.ff​92​306;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt:\adopt.euroclick.com.17​04​4b51;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt:\adopt.euroclick.com.6d​77​40f7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt:\adopt.euroclick.com.89​15​42da;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt:\adopt.euroclick.com.8b​1b​d7bc;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adopt.eurocli​ck[1].txt:\adopt.euroclick.com.ff​e1​1db7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@adtech[1].txt:\adtech.de.a9245469;�​34;Déte​ction de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@bs.serving-sy​s[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@bs.serving-sy​s[1].txt:\bs.serving-sys.com.5bf​1f​00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@estat[1].txt:\estat.com.efda7a5a;�​34;Déte​ction de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@m.webtrends[2].txt:\m.webtrends.com.b4ca7d​f0​;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.255d6f​2f​;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.400f83​f;​"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.4b416e​f8​;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.606c3d​3b​;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.6a1cf9​e8​;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@serving-sys[2].txt:\serving-sys.com.c9034a​f6​;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@smartadserver[2].txt:\smartadserver.com.321a​5c​f8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@smartadserver[2].txt:\smartadserver.com.3e74​9a​b9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@smartadserver[2].txt:\smartadserver.com.5550​c4​ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@smartadserver[2].txt:\smartadserver.com.c582​71​41;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@tribalfusion[2].txt;"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@tribalfusion[2].txt:\tribalfusion.com.dcc03​27​1;"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@weborama[2].txt:\weborama.fr.30104bcb;&​#034;Dé​tection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@weborama[2].txt:\weborama.fr.5f498b98;&​#034;Dé​tection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@weborama[2].txt:\weborama.fr.6dec0afc;&​#034;Dé​tection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\julien@weborama[2].txt:\weborama.fr.f636611;&#​034;Dét​ection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"

 Et pour le sp3 je l'ai bien

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 13:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 je déplace dans la catégorie Sécurité pour effectuer un diagnostic

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/10/2008 à 13:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Juju, :hello:

 Encore des soucis?!Ca fait la 3ème fois que tu reviens ici, faudrait que tu change tes habitudes de téléchargement et de surf... on est pas là pour désinfecter ton PC toutes les semaines.



juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/11/2008 à 14:42:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Objets non supprimés ou réparés :;"0"
 Spywares détectés :;"0"
 Spywares supprimés :;"0"
 Spywares non supprimés :;"0"
 Nombre d'avertissements :;"0"
 Nb d'informations :;"0"
 Analyse démarrée :;"samedi 1 novembre 2008, 12:00:10"
 Analyse terminée :;"samedi 1 novembre 2008, 13:52:19 (1 heure(s) 52 minute(s) 8 seconde(s))"
 Total des objets analysés :;"776281"
 Utilisateur ayant exécuté l'analyse :;"SYSTEM"

 plus de Tracking cookie mais il y a toujours internet explorer prend beaucoup d'utilisation de memoire,Comment le faire revenir normal ??
 Merci de vos reponses

(Publicité)
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2008 à 22:29:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :hello:

 Bah les cookies traceurs c'est facile à virer...  :??:

 Télécharges et renomme le HijackThis.exe en juju.exe. :jap:

 Lance-le fais un scan et poste le rapport obtenu.

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/11/2008 à 20:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:04, on 03/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgam.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Local Settings\Temporary Internet Files\Content.IE5\OYW1ITJ8\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Advanced Micro Devices - (no file)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 8052 bytes

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2008 à 20:09:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 HijackThis est placé dans le dossier Temporary Internet Files, il ne faut pas le placer là, placez le dans un sous-dossier de Program Files ou dans un dossier que vous aurez créé, mais pas dans celui où il est actuellement

(Publicité)
juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/11/2008 à 20:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:56, on 03/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgam.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Advanced Micro Devices - (no file)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 7929 bytes

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/11/2008 à 21:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à vous deux,  :hello:

 L'infection n'est pas visible sur le log HJT, il va falloir aller plus loin.

 Tu peux quand même cocher cette ligne et cliquer sur "Fix Checked":

 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)




 A présent...

 >Télécharges MalwareBytes ici.
 >Lance-le pour le mettre à jour.
 >Redémarre en mode sans-échec (en tapotant sur F8 au lancement du PC).
 >Effectue un scan Complet avec MalwareBytes et conserve le rapport.
 >Redémarre en mode normal et poste le rapport dans ta prochaine réponse.

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/11/2008 à 08:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.30
 Database version: 1361
 Windows 5.1.2600 Service Pack 3

 04/11/2008 00:21:03
 mbam-log-2008-11-04 (00-20-59).txt

 Scan type: Full Scan (C:\|)
 Objects scanned: 118030
 Time elapsed: 30 minute(s), 49 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 1
 Registry Values Infected: 0
 Registry Data Items Infected: 0
 Folders Infected: 0
 Files Infected: 0

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> No action taken.

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 (No malicious items detected)

 Files Infected:
 (No malicious items detected)

(Publicité)
master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/11/2008 à 18:16:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle:

 A présent fais ceci : http://www.bleepingcomputer.co [...] r-combofix

 Oublie pas le rapport.  :super:

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/11/2008 à 21:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-11-04.02 - Julien 2008-11-04 21:16:35.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.887 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Julien.GARRIVIE-E17N4​9\Bureau\ComboFix.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\config.ini

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-04 au 2008-11-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-04 16:05 . 2008-11-04 16:05 <REP> d-------- c:\program files\Alcohol Soft
 2008-11-04 12:15 . 2008-11-04 13:01 <REP> d-------- c:\program files\Teamspeak2_RC2
 2008-11-04 12:15 . 2008-11-04 12:15 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\teamspeak2
 2008-11-04 12:15 . 2008-11-04 12:15 34,064 --a------ c:\windows\system32\lhacm.acm
 2008-11-04 12:08 . 2008-11-04 12:08 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\skypePM
 2008-11-04 12:08 . 2008-11-04 12:08 56 --ah----- c:\windows\system32\ezsidmv.da​t
 2008-11-04 12:06 . 2008-11-04 12:14 <REP> dr------- c:\program files\Skype
 2008-11-04 12:06 . 2008-11-04 12:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Voisinage réseau
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Voisinage d'impression
 2008-11-03 23:49 . 2008-09-09 16:50 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Modèles
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Mes documents
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> dr------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Menu Démarrer
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Favoris
 2008-11-03 23:49 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Bureau
 2008-11-03 23:49 . 2008-11-03 23:49 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Application Data\Malwarebytes
 2008-11-03 23:49 . 2008-11-03 23:49 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49
 2008-11-03 23:45 . 2008-11-03 23:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-11-03 23:45 . 2008-11-03 23:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
 2008-11-03 23:45 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-11-03 23:45 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-11-03 19:12 . 2008-11-03 19:12 <REP> d-------- c:\program files\eurobarre
 2008-11-03 15:04 . 2008-11-03 15:04 96 --ah----- c:\windows\system32\HsInfo.dat
 2008-11-03 15:02 . 2008-11-03 15:02 <REP> d-------- c:\program files\alaplaya
 2008-11-03 12:29 . 2008-11-03 12:29 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\nView_Profiles
 2008-11-03 11:48 . 2008-11-03 11:48 <REP> d-------- C:\NVIDIA
 2008-11-02 21:30 . 2007-05-14 10:26 508,288 --a------ c:\windows\system32\drivers\PF​C027.SYS
 2008-11-02 20:58 . 2008-11-02 20:58 230,432 --a------ C:\PA207.DAT
 2008-11-01 19:47 . 2008-11-01 19:47 <REP> d-------- c:\windows\report
 2008-11-01 19:47 . 2008-11-01 19:47 <REP> d-------- c:\windows\AU_Backup
 2008-11-01 19:47 . 2008-11-01 19:47 20,712,345 --a------ c:\windows\VPTNFILE.631
 2008-11-01 19:47 . 2008-11-01 19:47 20,712,345 --a------ c:\windows\LPT$VPN.631
 2008-11-01 19:47 . 2008-11-01 19:47 1,960,798 --a------ c:\windows\tsc.ptn
 2008-11-01 19:47 . 2008-11-01 19:47 1,213,784 --a------ c:\windows\vsapi32.dll
 2008-11-01 19:47 . 2008-11-01 19:47 348,229 --a------ c:\windows\tsc.exe
 2008-11-01 19:47 . 2008-11-01 19:47 91,744 --a------ c:\windows\BPMNT.dll
 2008-11-01 19:47 . 2008-11-01 19:47 71,749 --a------ c:\windows\hcextoutput.dll
 2008-11-01 19:47 . 2008-11-01 20:39 823 --a------ c:\windows\tsc.ini
 2008-11-01 19:46 . 2008-11-01 19:47 <REP> d-------- c:\windows\AU_Temp
 2008-11-01 19:46 . 2008-11-01 19:46 <REP> d-------- c:\windows\AU_Log
 2008-11-01 19:46 . 2008-11-01 19:46 507,904 --a------ c:\windows\TMUPDATE.DLL
 2008-11-01 19:46 . 2008-11-01 19:46 286,720 --a------ c:\windows\PATCH.EXE
 2008-11-01 19:46 . 2008-11-01 19:46 69,689 --a------ c:\windows\UNZIP.DLL
 2008-11-01 19:46 . 2008-11-01 19:46 170 --a------ c:\windows\GetServer.ini
 2008-11-01 18:32 . 2008-11-01 18:32 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\amsn
 2008-11-01 18:31 . 2008-11-01 18:32 <REP> d-------- c:\program files\aMSN
 2008-11-01 14:49 . 2008-11-01 14:49 192 --a------ c:\windows\system32\temp_0000_​85-24.aok
 2008-10-31 17:16 . 2008-10-31 17:16 592 --a------ c:\windows\chgkey.vbs
 2008-10-31 16:48 . 2008-10-31 16:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
 2008-10-31 16:37 . 2008-10-31 16:37 0 --a------ c:\windows\nsreg.dat
 2008-10-31 16:13 . 2006-09-23 13:12 1,497,088 -----c--- c:\windows\system32\dllcache\s​hdocvw.dll
 2008-10-31 16:13 . 2006-09-23 13:12 1,022,976 -----c--- c:\windows\system32\dllcache\b​rowseui.dll
 2008-10-31 16:13 . 2006-09-23 13:12 474,624 -----c--- c:\windows\system32\dllcache\s​hlwapi.dll
 2008-10-31 16:13 . 2006-09-23 13:12 92,431 --------- c:\windows\system32\IE7Eula.rt​f
 2008-10-31 13:22 . 2008-10-31 13:22 <REP> d-------- c:\program files\Fichiers communs\PAC207
 2008-10-31 13:22 . 2006-11-03 10:59 48,128 --a------ c:\windows\system32\Remove.exe
 2008-10-31 13:22 . 2007-01-04 01:20 314 --a------ c:\windows\system32\Remover.in​i
 2008-10-30 15:31 . 2008-10-30 15:45 <REP> d-------- c:\program files\adslTV
 2008-10-28 15:51 . 2008-10-28 15:58 <REP> d-------- c:\program files\RegCleaner
 2008-10-28 14:55 . 2004-03-08 23:00 152,848 --a--c--- c:\windows\system32\COMDLG32.O​CX
 2008-10-28 12:16 . 2008-11-02 10:49 <REP> d-------- c:\program files\SpywareBlaster
 2008-10-28 10:31 . 2008-10-28 10:31 <REP> d-------- c:\program files\inKline Global
 2008-10-27 21:10 . 2008-10-27 21:10 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Grisoft
 2008-10-27 21:10 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\Av​gAsCln.sys
 2008-10-27 20:34 . 2008-10-27 20:50 23,392 --a------ c:\windows\system32\nscompat.t​lb
 2008-10-27 20:34 . 2008-10-27 20:50 16,832 --a------ c:\windows\system32\amcompat.t​lb
 2008-10-27 18:39 . 2008-10-27 18:39 <REP> d-------- c:\program files\QuickTime
 2008-10-26 21:30 . 2008-11-01 14:49 193 --a------ c:\windows\system32\test.aok
 2008-10-26 17:42 . 2008-10-26 17:42 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\PC Tools
 2008-10-23 18:10 . 2008-10-23 18:22 <REP> d-------- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
 2008-10-22 11:24 . 2008-10-22 11:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
 2008-10-22 11:23 . 2008-10-22 11:23 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\Menu Démarrer
 2008-10-22 11:23 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\Bureau
 2008-10-19 19:17 . 2008-10-19 19:17 9 --a------ c:\windows\system32\client.sid
 2008-10-19 18:19 . 2008-10-19 18:19 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\DMV Technologies
 2008-10-18 15:13 . 2008-10-18 15:13 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\LOCALS~1
 2008-10-18 15:13 . 2008-10-22 11:23 <REP> d-------- c:\documents and settings\JULIEN~1~GAR
 2008-10-18 10:28 . 2008-10-30 11:31 <REP> d-------- c:\program files\Glary Utilities
 2008-10-18 10:19 . 2001-08-28 13:00 66,082 --a--c--- c:\windows\system32\dllcache\c​_10021.nls
 2008-10-18 10:19 . 2001-08-28 13:00 66,082 --a------ c:\windows\system32\c_10021.nl​s
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 -ra------ c:\windows\system32\kbdth3.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 -ra------ c:\windows\system32\kbdth2.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a------ c:\windows\system32\ftlx041e.d​ll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\k​bdth3.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\k​bdth2.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\f​tlx041e.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 -ra------ c:\windows\system32\kbdth1.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 -ra------ c:\windows\system32\kbdth0.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 --a--c--- c:\windows\system32\dllcache\k​bdth1.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 --a--c--- c:\windows\system32\dllcache\k​bdth0.dll
 2008-10-17 19:08 . 2008-10-17 19:08 0 --a------ c:\windows\system32\QuickTime.​qtp
 2008-10-17 17:18 . 2008-10-17 17:18 <REP> d-------- c:\windows\Sun
 2008-10-17 07:53 . 2008-10-17 07:53 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\GlarySoft
 2008-10-17 07:50 . 2008-10-17 07:50 <REP> d-------- c:\program files\ToniArts
 2008-10-16 12:02 . 2008-10-16 12:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
 2008-10-13 19:39 . 2008-07-03 13:26 6,514,176 --a------ c:\windows\system32\MioPlayer1​.dll
 2008-10-13 19:39 . 2008-07-03 13:26 6,294,528 --a------ c:\windows\system32\MediaIO1.d​ll
 2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\program files\eRightSoft
 2008-10-13 19:24 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
 2008-10-13 19:24 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX​.ax
 2008-10-13 19:24 . 2006-05-03 10:06 163,328 -r-hs---- c:\windows\system32\flvDX.dll
 2008-10-13 19:24 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaD​X.ax
 2008-10-13 19:24 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
 2008-10-13 19:24 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.a​x
 2008-10-13 19:24 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.a​x
 2008-10-13 19:24 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
 2008-10-12 19:20 . 2008-10-17 15:55 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\GetRightToGo
 2008-10-12 18:41 . 2008-10-12 18:41 <REP> d-------- c:\windows\%DownloadedProgramF​iles%
 2008-10-12 13:27 . 2008-10-29 19:48 98,440 --a------ c:\windows\system32\drivers\av​gldx86.sys
 2008-10-12 13:27 . 2008-10-23 15:57 90,632 --a------ c:\windows\system32\drivers\av​gtdix.sys
 2008-10-12 13:27 . 2008-10-12 13:27 12,936 --a------ c:\windows\system32\drivers\av​grkx86.sys
 2008-10-12 13:27 . 2008-10-12 13:27 10,520 --a------ c:\windows\system32\avgrsstx.d​ll
 2008-10-12 13:26 . 2008-11-04 12:32 <REP> d-------- c:\windows\system32\drivers\Av​g
 2008-10-12 13:26 . 2008-10-12 13:26 <REP> d-------- c:\program files\AVG
 2008-10-12 10:33 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\i​eframe.dll
 2008-10-12 10:33 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\i​eapfltr.dat
 2008-10-12 10:33 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\i​eframe.dll.mui
 2008-10-12 10:33 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\m​sfeeds.dll
 2008-10-12 10:33 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\i​eapfltr.dll
 2008-10-12 10:33 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\i​ertutil.dll
 2008-10-12 10:33 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\i​cardie.dll
 2008-10-12 10:33 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2008-10-12 10:33 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\i​eudinit.exe
 2008-10-12 10:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
 2008-10-11 19:50 . 2008-10-11 19:50 2,118 --a------ c:\documents and settings\Orph.egd

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-04 15:19 --------- d-----w c:\program files\eMule
 2008-11-04 10:45 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-03 19:55 --------- d-----w c:\program files\Trend Micro
 2008-11-03 18:26 --------- d-----w c:\program files\MSN Messenger
 2008-11-03 11:04 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
 2008-10-30 18:49 --------- d-----w c:\program files\Lavasoft
 2008-10-30 18:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Lavasoft
 2008-10-30 18:33 --------- d-----w c:\program files\Spybot - Search & Destroy
 2008-10-30 18:33 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
 2008-10-30 18:33 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2008-10-30 15:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
 2008-10-30 14:31 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\vlc
 2008-10-28 13:51 --------- d-----w c:\program files\Messenger Plus! Live
 2008-10-27 19:49 --------- d-----w c:\program files\Windows Media Connect 2
 2008-10-26 13:44 --------- d-----w c:\program files\TuneUp Utilities 2008
 2008-10-19 18:16 --------- d-----w c:\program files\DMV
 2008-10-19 13:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2008-10-17 15:45 --------- d-----w c:\program files\SystemRequirementsLab
 2008-10-12 13:57 --------- d-----w c:\program files\CANALSAT avec Zattoo
 2008-10-12 12:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avg8
 2008-10-12 08:59 --------- d-----w c:\program files\Windows Live Toolbar
 2008-10-12 08:59 --------- d-----w c:\program files\Windows Live Favorites
 2008-10-05 17:05 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\U3
 2008-10-04 14:31 --------- d-----w c:\program files\Windows Live
 2008-10-03 18:53 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\SoundSpectrum
 2008-10-03 18:30 --------- d-----w c:\program files\Trust
 2008-09-30 16:25 --------- d-----w c:\program files\Electronic Arts
 2008-09-27 17:12 --------- d-----w c:\program files\AviSynth 2.5
 2008-09-27 16:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\dvdcss
 2008-09-27 16:19 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Ahead
 2008-09-27 15:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
 2008-09-27 14:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Samsung
 2008-09-26 17:13 --------- d-----w c:\program files\NVIDIA Corporation
 2008-09-26 16:50 --------- d-----w c:\program files\FastStone Capture
 2008-09-26 16:50 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\FastStone
 2008-09-26 15:58 --------- d-----w c:\program files\AusLogics Disk Defrag
 2008-09-24 15:48 73,216 ----a-w c:\windows\ST6UNST.EXE
 2008-09-24 15:48 249,856 ------w c:\windows\Setup1.exe
 2008-09-22 10:55 --------- d-----w c:\program files\EA GAMES
 2008-09-21 14:21 --------- d-----w c:\program files\Hercules
 2008-09-21 14:21 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\InstallShield
 2008-09-20 16:42 --------- d-----w c:\program files\Fichiers communs\SWF Studio
 2008-09-20 12:13 --------- d-----w c:\program files\Fichiers communs\G DATA
 2008-09-20 08:25 46,536 ----a-w c:\windows\system32\drivers\Mi​niIcpt.sys
 2008-09-17 15:35 --------- d-----w c:\program files\Java
 2008-09-17 10:00 --------- d-----w c:\program files\Fichiers communs\Java
 2008-09-17 07:55 453,152 ----a-w c:\windows\system32\nvudisp.ex​e
 2008-09-16 19:27 453,152 ----a-w c:\windows\system32\NVUNINST.E​XE
 2008-09-15 17:33 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-09-15 16:06 --------- d-----w c:\program files\Rockstar Games
 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
 2008-09-14 10:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
 2008-09-13 14:23 --------- d-----w c:\program files\MSBuild
 2008-09-13 14:23 --------- d-----w c:\program files\Microsoft Works
 2008-09-13 14:17 --------- d-----w c:\program files\DAEMON Tools Lite
 2008-09-13 14:15 717,296 ----a-w c:\windows\system32\drivers\sp​td.sys
 2008-09-13 14:15 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\DAEMON Tools
 2008-09-13 11:29 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\MSN6
 2008-09-13 11:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\MSN6
 2008-09-12 19:16 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\OnlineStorage
 2008-09-11 20:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
 2008-09-11 20:04 --------- d-----w c:\program files\MSXML 4.0
 2008-09-11 17:01 --------- d-----w c:\program files\DIFX
 2008-09-10 18:52 499,712 ----a-w c:\windows\system32\msvcp71.dl​l
 2008-09-10 18:52 348,160 ----a-w c:\windows\system32\msvcr71.dl​l
 2008-09-10 18:52 --------- d-----w c:\program files\Real
 2008-09-10 18:52 --------- d-----w c:\program files\Fichiers communs\xing shared
 2008-09-10 18:52 --------- d-----w c:\program files\Fichiers communs\Real
 2008-09-10 18:16 5,632 ----a-w c:\windows\system32\drivers\St​arOpen.sys
 2008-09-10 17:38 --------- d-----w c:\program files\Samsung
 2008-09-10 17:08 --------- d-----w c:\program files\HP
 2008-09-10 17:08 --------- d-----w c:\program files\Fichiers communs\HP
 2008-09-10 17:07 --------- d-----w c:\program files\Hewlett-Packard
 2008-09-10 17:07 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
 2008-09-10 15:31 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ahead
 2008-09-10 15:30 --------- d-----w c:\program files\Fichiers communs\Ahead
 2008-09-10 15:28 --------- d-----w c:\program files\Nero
 2008-09-10 15:28 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Nero
 2008-09-10 13:39 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Micro Application
 2008-09-10 13:34 --------- d-----w c:\program files\Micro Application
 2008-09-10 12:06 --------- d-----w c:\program files\mes données
 2008-09-10 10:57 --------- d-----w c:\program files\CCleaner
 2008-09-10 10:16 359,040 ----a-w c:\windows\system32\drivers\TC​PIP.SYS.ORIGINAL
 2008-09-10 10:10 --------- d-----w c:\program files\Lavalys
 2008-09-10 10:04 355,584 ----a-w c:\windows\system32\TuneUpDefr​agService.exe
 2008-09-10 10:04 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\TuneUp Software
 2008-09-10 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
 2008-09-10 05:04 21,419 ----a-w c:\windows\system32\drivers\Ae​gisP.sys
 2008-09-09 20:45 --------- d-----w c:\program files\Analog Devices
 2008-09-09 20:31 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
 2008-09-09 16:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
 2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\sr​v.sys
 2008-09-08 04:53 --------- d-----w c:\documents and settings\julien\Application Data\vlc
 2008-09-07 22:59 --------- d-----w c:\program files\VideoLAN
 2008-09-07 22:26 --------- d-----w c:\program files\ma-config.com
 2008-09-07 20:38 --------- d-----w c:\documents and settings\julien\Application Data\InstallShield
 2008-09-07 20:32 --------- d-----w c:\program files\microsoft frontpage
 2008-09-07 20:29 --------- d-----w c:\program files\Services en ligne
 2008-08-26 08:11 826,368 ------w c:\windows\system32\wininet.dl​l
 2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\i​eakui.dll
 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2008-10-29 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-10-07 13574144]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
 "AVG8_TRAY"="c:\progra~1\AVG\A​VG8\avgtray.exe" [2008-10-23 1235736]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "Monitor"="c:\windows\PixArt\P​AC207\Monitor.exe" [2006-11-03 319488]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-27 413696]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-10-07 86016]
 "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HDAShCut.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
 WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-09-21 722432]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MaxRecentDocs"= 0
 "NoInstrumentation"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sr.sys]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SRService]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\WINDOWS\\system32\\mmc.ex​e"=
 "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
 "c:\\Program Files\\CANALSAT avec Zattoo\\zattood.exe"=
 "c:\\Program Files\\CANALSAT avec Zattoo\\Zattoo2.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\aMSN\\bin\\wish.exe"=
 "c:\\Program Files\\alaplaya\\S4League\\S4C​lient.exe"=

 R0 AvgRkx86;avgrkx86.sys;c:\windo​ws\system32\Drivers\avgrkx86.s​ys [2008-10-12 12936]
 R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Driver​s\avgldx86.sys [2008-10-29 98440]
 R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32​\Drivers\avgtdix.sys [2008-10-23 90632]
 R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\​avgwdsvc.exe [2008-10-12 231704]
 R2 NVR0FLASHDev;NVR0FLASHDev;c:\w​indows\nvflash.sys [2008-08-01 36640]
 R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRI​VERS\pfc027.sys [2007-05-14 508288]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIV​ERS\ss_bus.sys [2005-08-30 58320]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 8304]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DR​IVERS\ss_mdm.sys [2005-08-30 94000]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\Tu​neUpDefragService.exe [2008-09-10 355584]
 S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2008-09-02 191656]
 S4 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svch​ost.exe [2008-04-14 14336]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1ffa463​0-8731-11dd-967d-0008d338e69c}​]
 \Shell\AutoRun\command - K:\LaunchU3.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-04 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

 2008-11-03 c:\windows\Tasks\GlaryOneClick​Optimizer.job
 - c:\program files\Glary Utilities\oneclickoptimizer.ex​e [2008-10-29 17:58]

 2008-11-04 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-sglfb.sys
 SafeBoot-tga.sys
 SafeBoot-wd.sys
 SafeBoot-sacsvr


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Mozilla\Firefox\Profiles\​62wympr2.default\
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-04 21:19:21
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-04 21:20:50
 ComboFix-quarantined-files.txt  2008-11-04 20:20:47

 Avant-CF: 71,778,426,880 octets libres
 Après-CF: 71,898,873,856 octets libres

 343 --- E O F --- 2008-10-31 22:42:05

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2008 à 17:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 A propos, si tu installes tout ce que tu trouves sur le net, ton PC va au final ressembler à une poubelle...
 Je pense ne pas pouvoir grand chose pour ton PC, tu cumules un paquet de sources d'infections.

 - Redémarre en mode sans-échec.(Important)

 - Clique sur le menu démarrer/Exécuter, tape notepad à l&#8217;invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 
 File::
 c:\windows\system32\lhacm.acm
 c:\windows\system32\ezsidmv.da​t
 c:\windows\system32\HsInfo.dat
 c:\windows\system32\temp_0000_​85-24.aok
 c:\windows\chgkey.vbs
 c:\windows\system32\Remove.exe
 c:\windows\system32\Remover.in​i


 Folder::
 c:\program files\eurobarre
 





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Déconnecte toi de l&#8217;internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l&#8217;icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
 * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/11/2008 à 19:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-11-04.02 - Julien 2008-11-07 18:52:34.2 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1132 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Julien.GARRIVIE-E17N4​9\Bureau\ComboFix.exe
 Commutateurs utilisés :: c:\documents and settings\Julien.GARRIVIE-E17N4​9\Bureau\CFScript.txt

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 c:\windows\chgkey.vbs
 c:\windows\system32\ezsidmv.da​t
 c:\windows\system32\HsInfo.dat
 c:\windows\system32\lhacm.acm
 c:\windows\system32\Remove.exe
 c:\windows\system32\Remover.in​i
 c:\windows\system32\temp_0000_​85-24.aok
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\eurobarre
 c:\program files\eurobarre\pkunzjr.com
 c:\windows\chgkey.vbs
 c:\windows\system32\ezsidmv.da​t
 c:\windows\system32\HsInfo.dat
 c:\windows\system32\lhacm.acm
 c:\windows\system32\Remove.exe
 c:\windows\system32\Remover.in​i
 c:\windows\system32\temp_0000_​85-24.aok

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-07 au 2008-11-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-05 20:11 . 2008-11-05 20:14 <REP> d-------- c:\program files\PhotoFiltre Studio
 2008-11-05 20:11 . 2008-11-05 20:11 45 ---h----- c:\windows\dsez9221.dat
 2008-11-05 12:16 . 2008-11-06 17:58 <REP> d-------- c:\program files\Officiel des Diplômes 2007
 2008-11-04 16:05 . 2008-11-04 16:05 <REP> d-------- c:\program files\Alcohol Soft
 2008-11-04 12:15 . 2008-11-04 12:15 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\teamspeak2
 2008-11-04 12:08 . 2008-11-04 12:08 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\skypePM
 2008-11-04 12:06 . 2008-11-04 12:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Voisinage réseau
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Voisinage d'impression
 2008-11-03 23:49 . 2008-09-09 16:50 <REP> d--h----- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Modèles
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Mes documents
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> dr------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Menu Démarrer
 2008-11-03 23:49 . 2008-09-09 17:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Favoris
 2008-11-03 23:49 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Bureau
 2008-11-03 23:49 . 2008-11-03 23:49 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49\Application Data\Malwarebytes
 2008-11-03 23:49 . 2008-11-03 23:49 <REP> d-------- c:\documents and settings\Administrateur.GARRIV​IE-E17N49
 2008-11-03 23:45 . 2008-11-03 23:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-11-03 23:45 . 2008-11-03 23:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
 2008-11-03 23:45 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-11-03 23:45 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-11-03 15:02 . 2008-11-03 15:02 <REP> d-------- c:\program files\alaplaya
 2008-11-03 12:29 . 2008-11-03 12:29 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\nView_Profiles
 2008-11-03 11:48 . 2008-11-03 11:48 <REP> d-------- C:\NVIDIA
 2008-11-02 21:30 . 2007-05-14 10:26 508,288 --a------ c:\windows\system32\drivers\PF​C027.SYS
 2008-11-02 20:58 . 2008-11-02 20:58 230,432 --a------ C:\PA207.DAT
 2008-11-01 19:47 . 2008-11-01 19:47 <REP> d-------- c:\windows\report
 2008-11-01 19:47 . 2008-11-01 19:47 <REP> d-------- c:\windows\AU_Backup
 2008-11-01 19:47 . 2008-11-01 19:47 20,712,345 --a------ c:\windows\VPTNFILE.631
 2008-11-01 19:47 . 2008-11-01 19:47 20,712,345 --a------ c:\windows\LPT$VPN.631
 2008-11-01 19:47 . 2008-11-01 19:47 1,960,798 --a------ c:\windows\tsc.ptn
 2008-11-01 19:47 . 2008-11-01 19:47 1,213,784 --a------ c:\windows\vsapi32.dll
 2008-11-01 19:47 . 2008-11-01 19:47 348,229 --a------ c:\windows\tsc.exe
 2008-11-01 19:47 . 2008-11-01 19:47 91,744 --a------ c:\windows\BPMNT.dll
 2008-11-01 19:47 . 2008-11-01 19:47 71,749 --a------ c:\windows\hcextoutput.dll
 2008-11-01 19:47 . 2008-11-01 20:39 823 --a------ c:\windows\tsc.ini
 2008-11-01 19:46 . 2008-11-01 19:47 <REP> d-------- c:\windows\AU_Temp
 2008-11-01 19:46 . 2008-11-01 19:46 <REP> d-------- c:\windows\AU_Log
 2008-11-01 19:46 . 2008-11-01 19:46 507,904 --a------ c:\windows\TMUPDATE.DLL
 2008-11-01 19:46 . 2008-11-01 19:46 286,720 --a------ c:\windows\PATCH.EXE
 2008-11-01 19:46 . 2008-11-01 19:46 69,689 --a------ c:\windows\UNZIP.DLL
 2008-11-01 19:46 . 2008-11-01 19:46 170 --a------ c:\windows\GetServer.ini
 2008-11-01 18:32 . 2008-11-01 18:32 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\amsn
 2008-11-01 18:31 . 2008-11-01 18:32 <REP> d-------- c:\program files\aMSN
 2008-10-31 16:48 . 2008-10-31 16:48 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
 2008-10-31 16:37 . 2008-10-31 16:37 0 --a------ c:\windows\nsreg.dat
 2008-10-31 16:13 . 2006-09-23 13:12 1,497,088 -----c--- c:\windows\system32\dllcache\s​hdocvw.dll
 2008-10-31 16:13 . 2006-09-23 13:12 1,022,976 -----c--- c:\windows\system32\dllcache\b​rowseui.dll
 2008-10-31 16:13 . 2006-09-23 13:12 474,624 -----c--- c:\windows\system32\dllcache\s​hlwapi.dll
 2008-10-31 16:13 . 2006-09-23 13:12 92,431 --------- c:\windows\system32\IE7Eula.rt​f
 2008-10-31 13:22 . 2008-10-31 13:22 <REP> d-------- c:\program files\Fichiers communs\PAC207
 2008-10-30 15:31 . 2008-10-30 15:45 <REP> d-------- c:\program files\adslTV
 2008-10-28 15:51 . 2008-10-28 15:58 <REP> d-------- c:\program files\RegCleaner
 2008-10-28 14:55 . 2004-03-08 23:00 152,848 --a--c--- c:\windows\system32\COMDLG32.O​CX
 2008-10-28 10:31 . 2008-10-28 10:31 <REP> d-------- c:\program files\inKline Global
 2008-10-27 20:34 . 2008-10-27 20:50 23,392 --a------ c:\windows\system32\nscompat.t​lb
 2008-10-27 20:34 . 2008-10-27 20:50 16,832 --a------ c:\windows\system32\amcompat.t​lb
 2008-10-27 18:39 . 2008-10-27 18:39 <REP> d-------- c:\program files\QuickTime
 2008-10-26 21:30 . 2008-11-01 14:49 193 --a------ c:\windows\system32\test.aok
 2008-10-26 17:42 . 2008-10-26 17:42 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\PC Tools
 2008-10-23 18:10 . 2008-10-23 18:22 <REP> d-------- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
 2008-10-22 11:24 . 2008-10-22 11:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
 2008-10-22 11:23 . 2008-10-22 11:23 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\Menu Démarrer
 2008-10-22 11:23 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\Bureau
 2008-10-19 19:17 . 2008-10-19 19:17 9 --a------ c:\windows\system32\client.sid
 2008-10-19 18:19 . 2008-10-19 18:19 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\DMV Technologies
 2008-10-18 15:13 . 2008-10-18 15:13 <REP> d-------- c:\documents and settings\JULIEN~1~GAR\LOCALS~1
 2008-10-18 15:13 . 2008-10-22 11:23 <REP> d-------- c:\documents and settings\JULIEN~1~GAR
 2008-10-18 10:28 . 2008-10-30 11:31 <REP> d-------- c:\program files\Glary Utilities
 2008-10-18 10:19 . 2001-08-28 13:00 66,082 --a--c--- c:\windows\system32\dllcache\c​_10021.nls
 2008-10-18 10:19 . 2001-08-28 13:00 66,082 --a------ c:\windows\system32\c_10021.nl​s
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 -ra------ c:\windows\system32\kbdth3.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 -ra------ c:\windows\system32\kbdth2.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a------ c:\windows\system32\ftlx041e.d​ll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\k​bdth3.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\k​bdth2.dll
 2008-10-18 10:19 . 2001-08-28 13:00 6,144 --a--c--- c:\windows\system32\dllcache\f​tlx041e.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 -ra------ c:\windows\system32\kbdth1.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 -ra------ c:\windows\system32\kbdth0.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 --a--c--- c:\windows\system32\dllcache\k​bdth1.dll
 2008-10-18 10:19 . 2001-08-28 13:00 5,632 --a--c--- c:\windows\system32\dllcache\k​bdth0.dll
 2008-10-17 19:08 . 2008-10-17 19:08 0 --a------ c:\windows\system32\QuickTime.​qtp
 2008-10-17 17:18 . 2008-10-17 17:18 <REP> d-------- c:\windows\Sun
 2008-10-17 07:53 . 2008-10-17 07:53 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\GlarySoft
 2008-10-17 07:50 . 2008-10-17 07:50 <REP> d-------- c:\program files\ToniArts
 2008-10-16 12:02 . 2008-10-16 12:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
 2008-10-13 19:39 . 2008-07-03 13:26 6,514,176 --a------ c:\windows\system32\MioPlayer1​.dll
 2008-10-13 19:39 . 2008-07-03 13:26 6,294,528 --a------ c:\windows\system32\MediaIO1.d​ll
 2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\program files\eRightSoft
 2008-10-13 19:24 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
 2008-10-13 19:24 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX​.ax
 2008-10-13 19:24 . 2006-05-03 10:06 163,328 -r-hs---- c:\windows\system32\flvDX.dll
 2008-10-13 19:24 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaD​X.ax
 2008-10-13 19:24 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
 2008-10-13 19:24 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.a​x
 2008-10-13 19:24 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.a​x
 2008-10-13 19:24 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
 2008-10-12 19:20 . 2008-11-07 17:24 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\GetRightToGo
 2008-10-12 18:41 . 2008-10-12 18:41 <REP> d-------- c:\windows\%DownloadedProgramF​iles%
 2008-10-12 13:27 . 2008-10-29 19:48 98,440 --a------ c:\windows\system32\drivers\av​gldx86.sys
 2008-10-12 13:27 . 2008-11-05 15:33 90,632 --a------ c:\windows\system32\drivers\av​gtdix.sys
 2008-10-12 13:27 . 2008-10-12 13:27 12,936 --a------ c:\windows\system32\drivers\av​grkx86.sys
 2008-10-12 13:27 . 2008-10-12 13:27 10,520 --a------ c:\windows\system32\avgrsstx.d​ll
 2008-10-12 13:26 . 2008-11-07 16:44 <REP> d-------- c:\windows\system32\drivers\Av​g
 2008-10-12 13:26 . 2008-10-12 13:26 <REP> d-------- c:\program files\AVG
 2008-10-12 10:33 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\i​eframe.dll
 2008-10-12 10:33 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\i​eapfltr.dat
 2008-10-12 10:33 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\i​eframe.dll.mui
 2008-10-12 10:33 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\m​sfeeds.dll
 2008-10-12 10:33 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\i​eapfltr.dll
 2008-10-12 10:33 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\i​ertutil.dll
 2008-10-12 10:33 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\i​cardie.dll
 2008-10-12 10:33 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2008-10-12 10:33 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\i​eudinit.exe
 2008-10-12 10:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
 2008-10-11 19:50 . 2008-10-11 19:50 2,118 --a------ c:\documents and settings\Orph.egd
 2008-10-11 13:28 . 2008-10-11 17:21 0 --a------ c:\windows\system32\tmp.MSNFix
 2008-10-11 09:46 . 2008-10-31 17:22 <REP> d-------- c:\program files\Windows Live Safety Center
 2008-10-07 17:08 . 2008-10-07 17:08 <REP> d-------- c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Malwarebytes

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-07 17:38 --------- d-----w c:\program files\eMule
 2008-11-06 17:03 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
 2008-11-04 10:45 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-03 19:55 --------- d-----w c:\program files\Trend Micro
 2008-11-03 18:26 --------- d-----w c:\program files\MSN Messenger
 2008-10-30 18:49 --------- d-----w c:\program files\Lavasoft
 2008-10-30 18:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Lavasoft
 2008-10-30 18:33 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
 2008-10-30 18:33 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
 2008-10-30 15:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
 2008-10-30 14:31 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\vlc
 2008-10-28 13:51 --------- d-----w c:\program files\Messenger Plus! Live
 2008-10-27 19:49 --------- d-----w c:\program files\Windows Media Connect 2
 2008-10-26 13:44 --------- d-----w c:\program files\TuneUp Utilities 2008
 2008-10-19 18:16 --------- d-----w c:\program files\DMV
 2008-10-19 13:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2008-10-17 15:45 --------- d-----w c:\program files\SystemRequirementsLab
 2008-10-12 13:57 --------- d-----w c:\program files\CANALSAT avec Zattoo
 2008-10-12 12:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avg8
 2008-10-12 08:59 --------- d-----w c:\program files\Windows Live Toolbar
 2008-10-12 08:59 --------- d-----w c:\program files\Windows Live Favorites
 2008-10-11 11:07 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
 2008-10-05 17:05 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\U3
 2008-10-04 14:33 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
 2008-10-04 14:31 --------- d-----w c:\program files\Windows Live
 2008-10-03 18:53 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\SoundSpectrum
 2008-10-03 18:30 --------- d-----w c:\program files\Trust
 2008-09-30 16:25 --------- d-----w c:\program files\Electronic Arts
 2008-09-27 17:12 --------- d-----w c:\program files\AviSynth 2.5
 2008-09-27 16:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\dvdcss
 2008-09-27 16:19 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Ahead
 2008-09-27 15:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
 2008-09-27 14:35 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Samsung
 2008-09-26 17:13 --------- d-----w c:\program files\NVIDIA Corporation
 2008-09-26 16:50 --------- d-----w c:\program files\FastStone Capture
 2008-09-26 16:50 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\FastStone
 2008-09-26 15:58 --------- d-----w c:\program files\AusLogics Disk Defrag
 2008-09-24 15:48 73,216 ----a-w c:\windows\ST6UNST.EXE
 2008-09-24 15:48 249,856 ------w c:\windows\Setup1.exe
 2008-09-22 10:55 --------- d-----w c:\program files\EA GAMES
 2008-09-21 14:21 --------- d-----w c:\program files\Hercules
 2008-09-21 14:21 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\InstallShield
 2008-09-20 16:42 --------- d-----w c:\program files\Fichiers communs\SWF Studio
 2008-09-20 12:13 --------- d-----w c:\program files\Fichiers communs\G DATA
 2008-09-20 08:25 46,536 ----a-w c:\windows\system32\drivers\Mi​niIcpt.sys
 2008-09-17 15:35 --------- d-----w c:\program files\Java
 2008-09-17 10:00 --------- d-----w c:\program files\Fichiers communs\Java
 2008-09-17 07:55 453,152 ----a-w c:\windows\system32\nvudisp.ex​e
 2008-09-16 19:27 453,152 ----a-w c:\windows\system32\NVUNINST.E​XE
 2008-09-15 17:33 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-09-15 16:06 --------- d-----w c:\program files\Rockstar Games
 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
 2008-09-14 10:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
 2008-09-13 14:23 --------- d-----w c:\program files\MSBuild
 2008-09-13 14:23 --------- d-----w c:\program files\Microsoft Works
 2008-09-13 14:17 --------- d-----w c:\program files\DAEMON Tools Lite
 2008-09-13 14:15 717,296 ----a-w c:\windows\system32\drivers\sp​td.sys
 2008-09-13 14:15 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\DAEMON Tools
 2008-09-13 11:29 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\MSN6
 2008-09-13 11:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\MSN6
 2008-09-12 19:16 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\OnlineStorage
 2008-09-11 20:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
 2008-09-11 20:04 --------- d-----w c:\program files\MSXML 4.0
 2008-09-11 17:01 --------- d-----w c:\program files\DIFX
 2008-09-10 18:52 499,712 ----a-w c:\windows\system32\msvcp71.dl​l
 2008-09-10 18:52 348,160 ----a-w c:\windows\system32\msvcr71.dl​l
 2008-09-10 18:52 --------- d-----w c:\program files\Real
 2008-09-10 18:52 --------- d-----w c:\program files\Fichiers communs\xing shared
 2008-09-10 18:52 --------- d-----w c:\program files\Fichiers communs\Real
 2008-09-10 18:16 5,632 ----a-w c:\windows\system32\drivers\St​arOpen.sys
 2008-09-10 17:38 --------- d-----w c:\program files\Samsung
 2008-09-10 17:08 --------- d-----w c:\program files\HP
 2008-09-10 17:08 --------- d-----w c:\program files\Fichiers communs\HP
 2008-09-10 17:07 --------- d-----w c:\program files\Hewlett-Packard
 2008-09-10 17:07 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
 2008-09-10 15:31 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ahead
 2008-09-10 15:30 --------- d-----w c:\program files\Fichiers communs\Ahead
 2008-09-10 15:28 --------- d-----w c:\program files\Nero
 2008-09-10 15:28 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Nero
 2008-09-10 13:39 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\Micro Application
 2008-09-10 13:34 --------- d-----w c:\program files\Micro Application
 2008-09-10 12:06 --------- d-----w c:\program files\mes données
 2008-09-10 10:57 --------- d-----w c:\program files\CCleaner
 2008-09-10 10:16 359,040 ----a-w c:\windows\system32\drivers\TC​PIP.SYS.ORIGINAL
 2008-09-10 10:10 --------- d-----w c:\program files\Lavalys
 2008-09-10 10:04 355,584 ----a-w c:\windows\system32\TuneUpDefr​agService.exe
 2008-09-10 10:04 --------- d-----w c:\documents and settings\Julien.GARRIVIE-E17N4​9\Application Data\TuneUp Software
 2008-09-10 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
 2008-09-10 05:04 21,419 ----a-w c:\windows\system32\drivers\Ae​gisP.sys
 2008-09-09 20:45 --------- d-----w c:\program files\Analog Devices
 2008-09-09 20:31 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
 2008-09-09 16:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
 2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\sr​v.sys
 2008-09-08 04:53 --------- d-----w c:\documents and settings\julien\Application Data\vlc
 2008-09-07 22:59 --------- d-----w c:\program files\VideoLAN
 2008-09-07 22:26 --------- d-----w c:\program files\ma-config.com
 2008-09-07 20:38 --------- d-----w c:\documents and settings\julien\Application Data\InstallShield
 2008-09-07 20:32 --------- d-----w c:\program files\microsoft frontpage
 2008-09-07 20:29 --------- d-----w c:\program files\Services en ligne
 2008-08-26 08:11 826,368 ------w c:\windows\system32\wininet.dl​l
 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2008-10-29 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-10-07 13574144]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
 "AVG8_TRAY"="c:\progra~1\AVG\A​VG8\avgtray.exe" [2008-10-23 1235736]
 "Monitor"="c:\windows\PixArt\P​AC207\Monitor.exe" [2006-11-03 319488]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-27 413696]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-10-07 86016]
 "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HDAShCut.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
 WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-09-21 722432]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MaxRecentDocs"= 0
 "NoInstrumentation"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sr.sys]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SRService]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\WINDOWS\\system32\\mmc.ex​e"=
 "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
 "c:\\Program Files\\CANALSAT avec Zattoo\\zattood.exe"=
 "c:\\Program Files\\CANALSAT avec Zattoo\\Zattoo2.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\aMSN\\bin\\wish.exe"=
 "c:\\Program Files\\alaplaya\\S4League\\S4C​lient.exe"=

 R0 AvgRkx86;avgrkx86.sys;c:\windo​ws\system32\Drivers\avgrkx86.s​ys [2008-10-12 12936]
 S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Driver​s\avgldx86.sys [2008-10-29 98440]
 S1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32​\Drivers\avgtdix.sys [2008-11-05 90632]
 S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\​avgwdsvc.exe [2008-10-12 231704]
 S2 NVR0FLASHDev;NVR0FLASHDev;c:\w​indows\nvflash.sys [2008-08-01 36640]
 S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRI​VERS\pfc027.sys [2007-05-14 508288]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIV​ERS\ss_bus.sys [2005-08-30 58320]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 8304]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DR​IVERS\ss_mdm.sys [2005-08-30 94000]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\Tu​neUpDefragService.exe [2008-09-10 355584]
 S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2008-09-02 191656]
 S4 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svch​ost.exe [2008-04-14 14336]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1ffa463​0-8731-11dd-967d-0008d338e69c}​]
 \Shell\AutoRun\command - K:\LaunchU3.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2008-11-07 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

 2008-11-03 c:\windows\Tasks\GlaryOneClick​Optimizer.job
 - c:\program files\Glary Utilities\oneclickoptimizer.ex​e [2008-10-29 17:58]

 2008-11-07 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-07 18:54:22
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-07 18:55:19
 ComboFix-quarantined-files.txt  2008-11-07 17:55:03
 ComboFix2.txt  2008-11-04 20:20:52

 Avant-CF: 70 635 241 472 octets libres
 Après-CF: 70,643,433,472 octets libres

 342 --- E O F --- 2008-11-07 16:03:41

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2008 à 19:32:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va ton PC?  :??:

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/11/2008 à 19:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il va mieu lol mais il y a toujours iexplorer qui me bouffe autant de memoire

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2008 à 19:48:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 >Vide ce repertoire entièrement : C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Cookies\

 >Supprime ces fichiers : c:\windows\Setup1.exe
 c:\windows\ST6UNST.EXE
 c:\windows\PATCH.EXE
 c:\windows\dsez9221.dat
 C:\PA207.DAT


 >Vide à présent ta corbeille.

 >



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.




 Tu peux me dire quelle est ta configuration matérielle?

 Pour info, Opera me prend 83000ko avec 2 onglets.  :D




juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/11/2008 à 21:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
07/11/2008 a 20:59:43,73
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 Alors ma config materielle j'ai
 processeur amd athlon 3200+
 Carte mere asus m2n mx
 2 barette de ram 1 giga et une de 512 mo

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 12:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye avec firefox pour voir : http://www.mozilla-europe.org/fr/firefox/

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 13:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol j'ai deja firefox

 Nom de l'image              PID  Nom de la sessio Numéro d Utilisation
 ========================= ====== ================ ======== ============
 System Idle Process            0 Console                 0        28 Ko
 System                         4 Console                 0       288 Ko
 smss.exe                     396 Console                 0       420 Ko
 csrss.exe                    620 Console                 0     7 220 Ko
 winlogon.exe                 644 Console                 0     4 468 Ko
 services.exe                 728 Console                 0     3 604 Ko
 lsass.exe                    752 Console                 0     1 580 Ko
 svchost.exe                  908 Console                 0     5 228 Ko
 svchost.exe                  964 Console                 0     4 404 Ko
 svchost.exe                 1004 Console                 0    39 280 Ko
 svchost.exe                 1060 Console                 0     6 200 Ko
 svchost.exe                 1084 Console                 0     7 580 Ko
 spoolsv.exe                 1300 Console                 0     5 444 Ko
 guard.exe                   1480 Console                 0    22 328 Ko
 avgwdsvc.exe                1528 Console                 0     1 976 Ko
 nvsvc32.exe                 1572 Console                 0     4 244 Ko
 PAStiSvc.exe                1660 Console                 0     1 032 Ko
 svchost.exe                 1680 Console                 0     4 380 Ko
 explorer.exe                 272 Console                 0    26 640 Ko
 avgam.exe                    576 Console                 0       292 Ko
 avgrsx.exe                   940 Console                 0    59 432 Ko
 avgnsx.exe                  1556 Console                 0     2 072 Ko
 smax4pnp.exe                1448 Console                 0     5 144 Ko
 avgtray.exe                 1516 Console                 0     7 236 Ko
 Monitor.exe                 1100 Console                 0     3 548 Ko
 rundll32.exe                1796 Console                 0     3 752 Ko
 avgas.exe                   2024 Console                 0     2 204 Ko
 ctfmon.exe                   180 Console                 0     4 520 Ko
 WiFiStationLB.exe           2648 Console                 0    15 360 Ko
 taskmgr.exe                 2460 Console                 0     1 904 Ko
 usnsvc.exe                  3764 Console                 0     2 880 Ko
 msnmsgr.exe                 2804 Console                 0    22 680 Ko
 MessengerDiscovery Live.e   3084 Console                 0    11 012 Ko
 avgui.exe                   3068 Console                 0     3 492 Ko
 avgscanx.exe                2000 Console                 0    67 764 Ko
 wmplayer.exe                2848 Console                 0     9 592 Ko
 iexplore.exe                3952 Console                 0     5 880 Ko
 WLLoginProxy.exe            2268 Console                 0     7 816 Ko
 firefox.exe                 3656 Console                 0    24 772 Ko
 wmiprvse.exe                2468 Console                 0     6 128 Ko
 cmd.exe                     2720 Console                 0     3 024 Ko
 tasklist.exe                2212 Console                 0     4 580 Ko

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 14:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout m'a l'air ok.  :hello:

 Bonne continuation.

 si tu as un peu de temps, édite ton premier message dans ce topic, et modifie le titre en ajoutant "[Résolu]".  :D

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 14:13:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une petite derniere question c koi ca WLLoginProxy.exe

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 14:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 14:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci et comment on l'enleve?

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 14:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je peut suprimer les raport ,Combofix......

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 15:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourquoi le supprimer? Laisse-le il est légitime...

 >fais ceci :

 



Désactiver la Restauration du système:

 >Dans la barre des tâches de Windows, cliquez sur Démarrer.
 >Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
 >Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
 Si vous ne voyez pas l'onglet Restauration du système, vous n&#8217;êtes pas connecté sous Windows comme Administrateur.
 
 >Cliquez sur Appliquer.  
 >Lorsque le message de confirmation apparaît, cliquez sur Oui.
 >Cliquez sur OK.
 




 
 >A présent télécharges ToolsCleaner ici.
 >Effectue toutes les options secondaires.
 >Lance un scan.
 >Supprime les élements trouvés.
 >Poste le rapport.

 >Fais ceci pour finir :


 



Activer la Restauration du système :
 
 >Dans la barre des tâches de Windows, cliquez sur Démarrer.
 >Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
 >Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
 >Si vous ne voyez pas l'onglet Restauration du système, vous n&#8217;êtes pas connecté sous Windows comme Administrateur.
 >Cliquez sur Appliquer.  
 >Lorsque le message de confirmation apparaît, cliquez sur Oui.
 >Cliquez sur OK.
 




 >Relance ToolsCleaner pour faire un point de restauration, puis supprime cet outil.

 As-tu encore des problèmes?  :super:

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 15:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
>Effectue toutes les options secondaires.???? je dois cliquer sur recherche?

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 15:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nan tu fais les options facultatives.  :D
 Et après scan = recherche.

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 15:32:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\rapport_clean.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\system32\*.msnfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\rapport_clean.txt: supprimé !
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\hijackthis.log: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 15:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 
 C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Julien.GARRIVIE-E17N4​9\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!




 Enlève-les à la main, et si ca ne marche pas, essaye en mode sans-échec.

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/11/2008 à 16:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon j'ai supprimer combofix a la main mais pour ca C:\WINDOWS\system32\*.msnfix: je l'ai pas trouver

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2008 à 23:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :hello:

 C'est pas grave, il ne te gênera pas, ce n'est qu'un résidu.  :super:

juju42123
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/11/2008 à 13:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci mon ordi remarche niquel

 Page :
1

Aller à :
 

Sujets relatifs
processeur utilisé mais pas de processus utilisant... Pop up apres création d'un processus qoL2Jv1v.exe
processus et publicité iexplore.exe Processus Génant
Mon PC rame (processus) Processus sans nom et Shockwave Postupdate
PC infecté par un processus que je ne peux identifier ! Un processus qui bouffe le processeur
impossible d'arreter le processus IEXPLORE...virus? (RESOLU) [Résolu]processus inconnus saturant UC
Plus de sujets relatifs à : processus gourmand

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtres intempestives 0
AntySpyware 2009 Problème, Compte Rendu 2
probleme connexion page web 2
msn en samerlipopette 68
PC trop ralenti au démarrage (RESOLU) 20