Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Publiciel popup / redirection de liens

 

Ami6
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Publiciel popup / redirection de liens

Prévenir les modérateurs en cas d'abus 
zipon
zipon
  1. Posté le 03/11/2009 à 17:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 il semblerait que malgré mes tentatives d'éradication (Mc Afee, removeIT pro, malwarebytes..), un irréductible publiciel continue de rediriger 1 fois sur 3 mes liens google et parfois me pop-up une nouvelle fenetre firefox, toujours avec les memes onglets pourris.
 Et j'ai pas réussi à faire une analyse AntiVir en sans échec, vu que mon sans échec m'amène sur un écran bleu + reboot automatique .

 Pourriez-vous m'aider? Merci beaucoup d'avance.

 Voici mon log hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:18:39, on 03/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Merci,
 Bertrand

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 02:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipon


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
zipon
  1. Posté le 04/11/2009 à 11:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(désolé modo j'avais pas vu cette règle. my bad)

 Merci dédétraqué pour ta réponse, et pour ton temps.
 Mon problème n'est extrêmement sérieux, donc si tu n'as pas trop le temps de te pencher dessus, pas de problème :)

 je te copie les deux rapports. Bon courage!

 (ah et au fait hijackthis arrive pas à writer dans host, qui est en lecture seule, mais je sais pas si je dois décocher lecture seule)

 LOG.TXT :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Bertrand at 2009-11-04 10:04:05
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 60 GB (82%) free of 73 GB
 Total RAM: 1014 MB (58% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:04:20, on 04/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Documents and Settings\Bertrand\Mes documents\Téléchargements\RSIT​.exe
 C:\Documents and Settings\Bertrand\Mes documents\Téléchargements\Bert​rand.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA​7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BatteryLifeExtender] C:\Program Files\Samsung\BatteryLifeExten​der\BatteryLifeExtender.exe /2
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
 O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

 --
 End of file - 6241 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
 Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll [2009-10-16 2101248]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.5.0\bin\jusche​d.exe [2009-08-05 36972]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2009-05-21 17881600]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2009-02-18 141848]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2009-02-18 166424]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2009-02-18 137752]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-08-28 1044480]
 "BatteryManager"=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2009-06-01 3153408]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "BatteryLifeExtender"=C:\Progr​am Files\Samsung\BatteryLifeExten​der\BatteryLifeExtender.exe [2009-03-13 550912]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DMHotKey]
 C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MagicKeyboard]
 C:\Program Files\SAMSUNG\MagicKBD\PreMKBD​.exe [2006-05-14 151552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SUPBackground]
 C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2009-05-20 298664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ose"=3
 "odserv"=3
 "fsssvc"=3
 "SRS_WOWXT_Service"=2
 "idsvc"=3
 "gupdate"=2
 "btwdins"=2

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2008-02-15 208896]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Pro​gram Files\Internet Explorer\IEXPLORE.EXE:*:Enable​d:Internet Explorer"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======List of files/folders created in the last 1 months======

 2009-11-04 10:04:05 ----D---- C:\rsit
 2009-11-03 15:31:00 ----D---- C:\Program Files\Avira
 2009-11-03 15:31:00 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-11-03 15:30:28 ----SHD---- C:\Config.Msi
 2009-11-03 14:35:25 ----D---- C:\Documents and Settings\Bertrand\Application Data\Mozilla
 2009-11-03 14:35:13 ----D---- C:\Program Files\Mozilla Firefox
 2009-11-03 13:07:29 ----D---- C:\Documents and Settings\Bertrand\Application Data\Malwarebytes
 2009-11-03 13:07:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-11-03 13:07:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-01 22:26:10 ----D---- C:\Documents and Settings\Bertrand\Application Data\dvdcss
 2009-11-01 22:25:05 ----D---- C:\Documents and Settings\Bertrand\Application Data\vlc
 2009-11-01 22:23:02 ----D---- C:\Program Files\VideoLAN
 2009-11-01 14:46:05 ----D---- C:\Program Files\InCode Solutions
 2009-10-29 16:26:03 ----D---- C:\Program Files\MSECache
 2009-10-25 21:58:27 ----D---- C:\Documents and Settings\Bertrand\Application Data\WinRAR
 2009-10-25 21:57:33 ----D---- C:\Program Files\WinRAR
 2009-10-25 21:47:13 ----A---- C:\WINDOWS\system32\ptpusb.dll
 2009-10-25 21:47:12 ----A---- C:\WINDOWS\system32\ptpusd.dll
 2009-10-23 10:37:18 ----D---- C:\WINDOWS\Sun
 2009-10-23 10:37:17 ----D---- C:\Documents and Settings\Bertrand\Application Data\Sun
 2009-10-19 09:46:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2009-10-19 09:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2009-10-19 09:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-10-19 09:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2009-10-19 09:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2009-10-19 09:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2009-10-19 09:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2009-10-19 09:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97352​5$
 2009-10-19 09:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2009-10-07 22:44:21 ----D---- C:\WINDOWS\pss
 2009-10-07 19:58:16 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink

 ======List of files/folders modified in the last 1 months======

 2009-11-04 09:58:57 ----D---- C:\WINDOWS\Temp
 2009-11-04 09:56:17 ----SHD---- C:\WINDOWS\Installer
 2009-11-04 09:56:13 ----D---- C:\Program Files\Google
 2009-11-04 09:54:21 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-11-03 23:50:55 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-11-03 23:42:53 ----D---- C:\WINDOWS
 2009-11-03 22:31:20 ----D---- C:\WINDOWS\system32
 2009-11-03 18:06:07 ----HD---- C:\WINDOWS\inf
 2009-11-03 18:06:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-11-03 18:05:47 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-03 15:31:08 ----D---- C:\WINDOWS\system32\drivers
 2009-11-03 15:31:00 ----RD---- C:\Program Files
 2009-11-03 15:30:38 ----D---- C:\WINDOWS\Prefetch
 2009-11-03 15:30:31 ----D---- C:\WINDOWS\WinSxS
 2009-11-03 15:30:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-03 15:29:20 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2009-11-03 15:26:43 ----SD---- C:\WINDOWS\Tasks
 2009-11-03 14:58:22 ----D---- C:\Documents and Settings
 2009-11-03 13:00:21 ----RASH---- C:\boot.ini
 2009-11-03 13:00:21 ----A---- C:\WINDOWS\win.ini
 2009-11-03 13:00:21 ----A---- C:\WINDOWS\system.ini
 2009-11-03 11:35:39 ----D---- C:\Documents and Settings\Bertrand\Application Data\Skype
 2009-11-03 10:45:10 ----D---- C:\Documents and Settings\Bertrand\Application Data\skypePM
 2009-11-01 16:34:35 ----D---- C:\WINDOWS\SEC
 2009-11-01 16:34:35 ----D---- C:\Program Files\Windows Media Player
 2009-11-01 13:22:45 ----D---- C:\WINDOWS\system32\config
 2009-11-01 13:22:32 ----D---- C:\WINDOWS\system32\wbem
 2009-11-01 13:22:32 ----D---- C:\WINDOWS\Registration
 2009-11-01 13:21:44 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-01 13:14:35 ----D---- C:\WINDOWS\system32\Restore
 2009-10-25 10:26:21 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-22 09:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-10-19 11:30:17 ----RSD---- C:\WINDOWS\assembly
 2009-10-19 11:26:21 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-19 09:46:50 ----A---- C:\WINDOWS\imsins.BAK
 2009-10-19 09:46:43 ----D---- C:\Program Files\Internet Explorer
 2009-10-09 17:19:02 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-10-07 22:41:55 ----SD---- C:\Documents and Settings\Bertrand\Application Data\Microsoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-07-28 55656]
 R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.​SYS []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-02-06 55152]
 R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\at​hw.sys [2009-06-04 1570240]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2009-04-16 991136]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2009-06-19 45984]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2008-02-15 5854752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2009-05-23 5082624]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2009-07-28 143360]
 R3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\WINDOWS\system32\drivers\sr​s_PremiumSound_i386.sys [2009-05-18 233512]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2008-08-28 224736]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VMC33F;Vimicro Camera Service VMC33F; C:\WINDOWS\System32\Drivers\VM​C33F.sys [2009-07-01 237952]
 S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Am​bfilt.sys [2008-08-06 1684736]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Mo​nfilt.sys [2006-01-04 1389056]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SUEPD;SUE NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\SU​E_PD.sys [2006-08-01 19840]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S4 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-06-20 349528]
 S4 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S4 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S4 SRS_WOWXT_Service;SRS WOWXT/TSXT Service; C:\Program Files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [2009-05-19 66792]

 -----------------EOF----------​-------





 INFO.TXT :

 info.txt logfile of random's system information tool 1.06 2009-11-04 10:04:23

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Alice Greenfingers-->"C:\Program Files\Samsung Casual Games\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Alice Greenfingers\install.log"
 AnyPC Client-->C:\Program Files\InstallShield Installation Information\{1AFA1FEF-8CF9-4A5​1-AC46-64FAA7F3D9E2}\setup.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Atheros WLAN Client-->"C:\Program Files\InstallShield Installation Information\{F4F41D14-E0DD-4FB​4-AA09-A14225C769BD}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BatteryLifeExtender-->MsiExec.​exe /I{AA16A9E5-40E9-44F5-801E-6B3​D3CFE79E5}
 Cake Mania-->"C:\Program Files\Samsung Casual Games\Cake Mania\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Cake Mania\install.log"
 Chicken Invaders 3-->"C:\Program Files\Samsung Casual Games\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Chicken Invaders 3\install.log"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Cooking Dash-->"C:\Program Files\Samsung Casual Games\Cooking Dash\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Cooking Dash\install.log"
 Correctif pour Windows XP (KB952117-v2)-->"C:\WINDOWS\$N​tUninstallKB952117-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Diner Dash 2-->"C:\Program Files\Samsung Casual Games\Diner Dash 2\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Diner Dash 2\install.log"
 Dream Chronicles-->"C:\Program Files\Samsung Casual Games\Dream Chronicles\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Dream Chronicles\install.log"
 Dream Day First Home-->"C:\Program Files\Samsung Casual Games\Dream Day First Home\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Dream Day First Home\install.log"
 Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-499​6-97DA-547A48DB266F}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Easy Network Manager-->MsiExec.exe /I{A7581D39-EA20-4883-A480-80C​21047052B}
 Easy Resolution Manager-->MsiExec.exe /I{9CAC71E9-D196-472E-845C-546​2356B2AE1}
 Galapago-->"C:\Program Files\Samsung Casual Games\Galapago\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Galapago\install.log"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Game Pack-->"C:\Program Files\Samsung Casual Games\GameConsole\unins000.exe​"
 Go Go Gourmet Chef of the Year-->"C:\Program Files\Samsung Casual Games\Go Go Gourmet Chef of the Year\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Go Go Gourmet Chef of the Year\install.log"
 Google Gears-->MsiExec.exe /I{BC2FE771-EDBE-3087-A676-2B6​C45A2BF7E}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Documents and Settings\Bertrand\Mes documents\Téléchargements\Hija​ckThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175​E42EB9F74}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150000}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Magic Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD723E53-A42C-470​2-AA04-1D74A0311590}\Setup.exe​" -l0x9 Remove
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Activation Assistant for Netbooks-->MsiExec.exe /X{0DCF2BB4-A124-4596-89F7-567​0294E091B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 REALTEK Wireless LAN Software-->C:\Program Files\InstallShield Installation Information\{6A1F72DD-2465-43A​2-A137-8A849399B7A8}\Install.e​xe -uninst -l0x40C
 RemoveIT Pro v4 - SE-->C:\PROGRA~1\INCODE~1\REMO​VE~1\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~1\​INSTALL.LOG
 Samsung Battery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3​C-90A3-6B9792CE2EF3}\Setup.exe​" -l0x40c Remove
 Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446​C-BBFC-E6F2B41F24DC}\Setup.exe​" -l0x40c Remove
 Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2​A-BB5C-1D3E9808FAB2}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42A​A-9ABA-1F763919A2B5}\Setup.exe​" -runfromtemp -l0x0009 -removeonly
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SRS WOW XT and TSXT-->MsiExec.exe /X{1FBEBAAF-A363-458D-8D26-9F6​1AC98ACC3}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 User Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D3​3-9554-5A3DB2DFF5DA}\setup.exe​" -l0x40c Remove
 Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WebCam SCB-0340N-->C:\Program Files\InstallShield Installation Information\{71A51BED-E7D3-11D​B-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
 WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823​BD1C670F6}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Zuma Deluxe-->"C:\Program Files\Samsung Casual Games\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Zuma Deluxe\install.log"

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: NB-BERTRAND
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

 Record Number: 1087
 Source Name: Service Control Manager
 Time Written: 20091009191023.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6FFB5944-3560-4​8F8-94BC-030AFE8BEEA0} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 1086
 Source Name: Tcpip
 Time Written: 20091009191013.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 7036
 Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

 Record Number: 1085
 Source Name: Service Control Manager
 Time Written: 20091009191012.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 8033
 Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{6FFB5944-​3560-48F8-94BC-030AFE8BEEA0} car un maître explorateur a été arrêté.

 Record Number: 1084
 Source Name: BROWSER
 Time Written: 20091009191009.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 4202
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6FFB5944-3560-4​8F8-94BC-030AFE8BEEA0} était déconnectée du réseau,
 et la configuration réseau de la carte a été abandonnée. Si la carte
 réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
 Contactez le fabricant pour des pilotes mis à jour.

 Record Number: 1083
 Source Name: Tcpip
 Time Written: 20091009191008.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: NB-BERTRAND
 Event Code: 102
 Message: wuaueng.dll (2576) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 5
 Source Name: ESENT
 Time Written: 20090927022137.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 100
 Message: wuauclt (2576) Le moteur de base de données 5.01.2600.5512 est démarré.

 Record Number: 4
 Source Name: ESENT
 Time Written: 20090927022137.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 11728
 Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

 Record Number: 3
 Source Name: MsiInstaller
 Time Written: 20090927022113.000000+060
 Event Type: Informations
 User: NB-BERTRAND\Bertrand

 Computer Name: NB-BERTRAND
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 2
 Source Name: SecurityCenter
 Time Written: 20090927022054.000000+060
 Event Type: Informations
 User:

 Computer Name: NB-BERTRAND
 Event Code: 0
 Message:
 Record Number: 1
 Source Name: McAfee SiteAdvisor Service
 Time Written: 20090927022051.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=1c02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2009 à 23:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipon


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

zipon
  1. Posté le 15/11/2009 à 15:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 milles excuses pour cet improbable retard, j'ai subi une attaque nucléaire de taff depuis plus d'une semaine.

 j'ai fait l'analyse combofix (par contre j'ai installé la console huhuh, j'avais pas vu qu'il fallait pas). Il m'a supprimé des trucs, apparemment j'avais un rootkit, et wikipédia me précise que les rootkit c'est pas bien du tout, donc c'est plutot une bonne nouvelle.
 Par contre j'ai toujours mon problème initial, popup + redirection de liens (mais je vois jamais les pages puisque noscript bloque tout).

 Je colle le rapport. Merci pour ton aide, et excuse moi pour l'absence.

 PS : il me demande aussi d'envoyer un rapport d'erreur, j'imagine que je peux le faire non?



 ComboFix 09-11-15.01 - Bertrand 15/11/2009 13:57..2 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​4.707 [GMT 0:00]
 Lancé depuis: c:\documents and settings\Bertrand\Mes documents\Téléchargements\Comb​oFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Un nouveau point de restauration a été créé
 .
 ComboFix a rencontré une erreur fatale !! Merci d'envoyer ce fichier - C:\ComboFix_error.dat
 à : http://www.bleepingcomputer.co [...] ?channel=4  

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\Bertrand\Application Data\.#
 c:\recycler\S-1-5-21-134302409​1-682003330-1644491937-1003
 c:\windows\msetup
 c:\windows\msetup\MSetup.exe
 c:\windows\run.log
 c:\windows\system32\Install.tx​t
 c:\windows\system32\lowsec
 c:\windows\system32\lowsec\loc​al.ds
 c:\windows\system32\lowsec\use​r.ds
 c:\windows\system32\sdra64.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-10-15 au 2009-11-15  ))))))))))))))))))))))))))))))​))))))
 .

 2009-11-15 14:10 . 2009-11-15 14:10 42031 ----a-w- C:\ComboFix_error.dat
 2009-11-14 20:45 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cd​ralw2k.sys
 2009-11-14 20:45 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cd​r4_xp.sys
 2009-11-14 20:45 . 2009-11-14 20:45 -------- d-----w- c:\windows\system32\IOSUBSYS
 2009-11-11 15:16 . 2009-11-11 15:16 -------- d-----w- c:\documents and settings\Bertrand\Local Settings\Application Data\Identities
 2009-11-04 10:04 . 2009-11-04 10:04 -------- d-----w- C:\rsit
 2009-11-04 09:55 . 2009-11-04 09:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
 2009-11-03 16:51 . 2009-11-03 16:51 -------- d-----r- c:\documents and settings\LocalService\Favoris
 2009-11-03 16:00 . 2009-10-30 14:38 528764 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
 2009-11-03 16:00 . 2009-10-28 15:11 2064760 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
 2009-11-03 16:00 . 2009-10-22 16:50 422263 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
 2009-11-03 16:00 . 2009-10-02 23:15 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
 2009-11-03 16:00 . 2009-09-15 16:58 106867 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
 2009-11-03 16:00 . 2009-09-03 16:24 127346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
 2009-11-03 16:00 . 2009-06-17 15:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
 2009-11-03 16:00 . 2009-10-28 15:11 364917 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
 2009-11-03 16:00 . 2009-10-02 23:15 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
 2009-11-03 16:00 . 2009-09-15 16:57 184693 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
 2009-11-03 16:00 . 2009-09-03 16:24 237940 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
 2009-11-03 16:00 . 2008-10-15 11:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
 2009-11-03 15:31 . 2009-07-28 16:33 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-11-03 15:31 . 2009-03-30 10:33 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-11-03 15:31 . 2009-02-13 12:29 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-11-03 15:31 . 2009-02-13 12:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-11-03 15:31 . 2009-11-03 15:31 -------- d-----w- c:\program files\Avira
 2009-11-03 15:31 . 2009-11-03 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-11-03 14:35 . 2009-11-03 14:35 -------- d-----w- c:\windows\system32\config\sys​temprofile\Application Data\SACore
 2009-11-03 14:35 . 2009-11-03 14:35 -------- d-----w- c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
 2009-11-03 13:07 . 2009-11-03 13:07 -------- d-----w- c:\documents and settings\Bertrand\Application Data\Malwarebytes
 2009-11-03 13:07 . 2009-09-10 14:54 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-11-03 13:07 . 2009-11-03 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-11-03 13:07 . 2009-09-10 14:53 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-11-03 13:07 . 2009-11-03 13:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-11-01 22:26 . 2009-11-01 23:46 -------- d-----w- c:\documents and settings\Bertrand\Application Data\dvdcss
 2009-11-01 22:25 . 2009-11-02 00:17 -------- d-----w- c:\documents and settings\Bertrand\Application Data\vlc
 2009-11-01 22:23 . 2009-11-01 22:23 -------- d-----w- c:\program files\VideoLAN
 2009-11-01 14:46 . 2009-11-01 14:46 -------- d-----w- c:\program files\InCode Solutions
 2009-11-01 13:22 . 2009-11-01 13:22 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2009-10-29 16:26 . 2009-10-29 16:26 -------- d-----w- c:\program files\MSECache
 2009-10-25 21:47 . 2001-08-23 17:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
 2009-10-25 21:47 . 2008-04-13 19:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
 2009-10-25 21:47 . 2008-04-13 11:45 15104 -c--a-w- c:\windows\system32\dllcache\u​sbscan.sys
 2009-10-25 21:47 . 2008-04-13 11:45 15104 ----a-w- c:\windows\system32\drivers\us​bscan.sys
 2009-10-23 10:37 . 2009-10-23 10:37 -------- d-----w- c:\windows\Sun

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-11-14 20:45 . 2009-10-04 16:40 -------- d-----w- c:\program files\Google
 2009-11-11 13:48 . 2009-08-05 18:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-11-10 23:17 . 2009-10-02 19:07 -------- d-----w- c:\documents and settings\Bertrand\Application Data\Skype
 2009-11-10 17:45 . 2009-10-02 19:09 -------- d-----w- c:\documents and settings\Bertrand\Application Data\skypePM
 2009-11-03 15:29 . 2009-08-05 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
 2009-11-01 13:21 . 2009-08-05 17:57 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-10-25 10:26 . 2009-08-06 02:28 81294 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-10-25 10:26 . 2009-08-06 02:28 501470 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-10-07 22:35 . 2009-09-27 01:23 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{01FB4998-33C4-4431-​85ED-079E3EEFE75D}\PostBuild.e​xe
 2009-10-07 19:58 . 2009-10-07 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
 2009-10-05 20:52 . 2009-08-05 17:50 76507 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-10-04 10:57 . 2009-09-27 01:20 27496 ----a-w- c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-10-03 08:50 . 2009-09-27 01:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Temp
 2009-10-02 19:09 . 2009-10-02 19:09 56 ---ha-w- c:\windows\system32\ezsidmv.da​t
 2009-10-02 19:06 . 2009-10-02 19:06 -------- d-----r- c:\program files\Skype
 2009-10-02 19:06 . 2009-10-02 19:06 -------- d-----w- c:\program files\Fichiers communs\Skype
 2009-10-02 19:06 . 2009-10-02 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
 2009-09-28 18:48 . 2009-09-28 18:48 0 ----a-w- c:\windows\nsreg.dat
 2009-09-27 11:47 . 2009-08-05 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\WinClon
 2009-09-27 02:26 . 2009-09-27 02:26 -------- d-----w- c:\program files\Fichiers communs\SWF Studio
 2009-09-27 01:21 . 2009-09-27 01:21 -------- d-----w- c:\program files\WIDCOMM
 2009-09-27 01:21 . 2009-09-27 01:21 0 ----a-w- c:\windows\system32\drivers\14​4D_SAMSUNG_N_N140_01CU.mrk
 2009-09-11 14:18 . 2009-08-06 02:28 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2009-09-04 21:04 . 2009-08-06 02:28 58880 ----a-w- c:\windows\system32\msasn1.dll
 2009-08-29 07:56 . 2009-08-06 02:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-08-26 08:01 . 2009-08-06 02:28 247326 ----a-w- c:\windows\system32\strmdll.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BatteryLifeExtender"="c:\prog​ram files\Samsung\BatteryLifeExten​der\BatteryLifeExtender.exe" [2009-03-13 550912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0\bin\jusche​d.exe" [2009-08-05 36972]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2009-02-18 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2009-02-18 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2009-02-18 137752]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2008-08-28 1044480]
 "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-05-21 17881600]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ose"=3 (0x3)
 "odserv"=3 (0x3)
 "fsssvc"=3 (0x3)
 "SRS_WOWXT_Service"=2 (0x2)
 "idsvc"=3 (0x3)
 "gupdate"=2 (0x2)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [03/11/2009 15:31 108289]
 R2 DOSMEMIO;MEMIO;c:\windows\syst​em32\MEMIO.SYS [05/08/2009 17:55 4300]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [05/08/2009 19:15 55152]
 R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\driv​ers\SRS_PremiumSound_i386.sys [05/08/2009 17:58 233512]
 R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\dri​vers\VMC33F.sys [05/08/2009 18:01 237952]
 S3 Ambfilt;Ambfilt;c:\windows\sys​tem32\drivers\Ambfilt.sys [05/08/2009 17:57 1684736]
 S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\dri​vers\SUE_PD.sys [01/08/2006 13:57 19840]
 S4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 16:08 533360]
 S4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [04/10/2009 16:40 133104]
 S4 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [19/05/2009 17:39 66792]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - MBR
 *Deregistered* - mbr
 *Deregistered* - PROCEXP113
 .
 Contenu du dossier 'Tâches planifiées'

 2009-11-15 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-04 16:40]

 2009-11-14 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-04 16:40]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/ig/redir​ectdomain?brand=SMSN&bmod=SMSN
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 FF - ProfilePath - c:\documents and settings\Bertrand\Application Data\Mozilla\Firefox\Profiles\​tjch60xi.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=fr​&source=iglk
 FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.d​ll
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.13​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava​11.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava​12.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava​13.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava​14.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava​32.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI1​50.dll
 FF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI6​10.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl3.rsa_seed_s​ha", true);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-mcmscsvc
 SafeBoot-MCODS



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-11-15 14:12
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86382E07]<<
 kernel: MBR read successfully
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 Heure de fin: 2009-11-15 14:18
 ComboFix-quarantined-files.txt  2009-11-15 14:17

 Avant-CF: 62 524 346 368 octets libres
 Après-CF: 62 606 331 904 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 4E18638A5125CA2B74D9334C457459​14

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2009 à 19:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipon


 Oui envoie le rapport C:\ComboFix_error.dat  ici :
 http://www.bleepingcomputer.co [...] ?channel=4


 Le MBR est endommagé, on va réparer le MBR (Master Boot record) avec fixmbr

 http://www.zebulon.fr/dossiers [...] r-mbr.html


 Maintenant au démarrage tu auras le choix de la console de récupération, choisi ce mode au prochain démarrage et tape la commande :

 fixmbr

 La console vous propose un choix pour le remplacement, tapez : O (oui) puis appuyez sur la touche "Entrée".

 exit pour sortir


 @++   :)

zipon
  1. Posté le 16/11/2009 à 15:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué, merci pour ta réponse.

 bon ben, j'ai "fix le mbr" et jsuis encore en vie.

 à quoi ça sert exactement?

 y a-t-il une autre étape?


 Bertrand.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2009 à 23:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipon


 



à quoi ça sert exactement?



 Cela a réparé le MBR :
 http://fr.wikipedia.org/wiki/Master_boot_record


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

(Publicité)
zipon
  1. Posté le 21/11/2009 à 21:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 j'ai fait le scan nod32, je copie/colle le log. Apparament il a rien trouvé.

 Merci pour ton aide :)

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=2eae7438f3705f49b567​feb509dcb447
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-11-21 08:03:11
 # local_time=2009-11-21 08:03:11 (+0000, GMT)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=1797 16775141 100 100 0 34761293 0 0
 # compatibility_mode=8192 67108863 100 0 6618 6618 0 0
 # scanned=35604
 # found=0
 # cleaned=0
 # scan_time=1126

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2009 à 23:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipon


 Cela est bon, as-tu d'autre souci?


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
popup, alertes avira, advanced virus remover, son google redirection et lenteur pc
liens internet redirigés podmena, globexonline, thefeedyard Publiciel non détecté par AShampoo AntiSpyware
Publiciel et spyware. [RESOLU] Merci Meryllim/ probleme publiciel et autre
Spyware et publiciel  
Plus de sujets relatifs à : Publiciel popup / redirection de liens

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ScanSoft-Omnipage SE toujours au démarrage de Windows 2
J'ai un virus et je n'arrive pas à m'en débarasser 30
help please Trojan ziuji.exe et grkrviiy.exe, sdfsdf1.exe 9
[Résolu] problème de démarage avec autorité nt\system 6
avg free et fichier CTF 1