Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spywares right media (resolu)

 

28 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spywares right media (resolu)

Prévenir les modérateurs en cas d'abus 
pkr
pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2008 à 10:55:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Je  suis   infecter par right media (plein de pub qui vienne quand je suis sur Internet )
 Ni spybot ni ad aware  veut le supprimer
 J’ai besoin de votre aide merci



  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/08/2008 à 10:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour ;

 Télécharge HijackThis v2.0.2 de trend secure
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

 bibou0007  

 ------------------------------​-----------

(Publicité)
pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2008 à 15:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila merci



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:29:20, on 27/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: UltimateAdvisor - {57173B1C-4439-28AD-88DF-E023E​533A688} - C:\Program Files\UltimateAdvisor\Ultimate​Advisor-2.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9651 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/08/2008 à 19:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 Télécharge navilog1 de (IL MAFIOSO)
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/08/2008 à 19:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 Télécharge navilog1 de (IL MAFIOSO)
 lien et tuto ici
 suis les indications et poste le rapport dans ton prochain message.


(Publicité)
pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 11:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.5 commencé le 29/08/2008 à 13:00:32,14

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "HP_Propriétaire"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\locals~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\locals~1\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 29/08/2008 à 13:12:56,40 ***



  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/08/2008 à 11:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desinstal navilog!


 et fait ca

 
 Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.
 
 **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**


 
  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
 
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.  
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

 **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2008 à 12:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour j’ai télécharger combofix j’ai fait le rapport mais vu que je lisais en suivant j’avait pas vu qu’il fallait désactiver l’antivirus etc.  

 Je doit le recommencer ou je poste le rapport la ?

(Publicité)
pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2008 à 18:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/09/2008 à 19:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nan poste le rapport

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2008 à 17:22:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci


 ComboFix 08-08-28.06 - HP_Propriétaire 2008-08-29 14:34:38.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.208 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Cookies\hp_propriét​aire@erreurchasseur[2].txt
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Cookies\hp_propriét​aire@reussissonsensemble[1].txt
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@clickintext[2].txt
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@edt02[1].txt
 C:\Program Files\GamesBar\oberontb.dll
 C:\WINDOWS\Downloaded Program Files\setup.inf
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-28 to 2008-08-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-29 12:59 . 2008-08-29 13:12 <REP> d-------- C:\Program Files\Navilog1
 2008-08-27 17:28 . 2008-08-27 17:28 <REP> d-------- C:\Program Files\Trend Micro
 2008-08-26 20:25 . 2008-08-26 20:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\DivX
 2008-08-26 20:25 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-08-26 20:25 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-08-26 20:24 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
 2008-08-26 17:45 . 2008-08-26 17:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Microsoft Games
 2008-08-25 12:13 . 2008-08-25 12:13 <REP> d--h----- C:\WINDOWS\PIF
 2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Malwarebytes
 2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-21 22:53 . 2008-08-29 14:16 <REP> d-------- C:\Program Files\UltimateAdvisor
 2008-08-19 10:43 . 2008-08-19 10:43 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\AdobeUM
 2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\u​sbccgp.sys
 2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\u​sbprint.sys
 2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\u​sbscan.sys
 2008-08-13 20:46 . 2008-08-13 20:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Sandlot Games
 2008-08-13 14:45 . 2008-08-13 14:45 <REP> d-------- C:\Program Files\Bonjour
 2008-08-12 22:43 . 2008-08-12 23:02 291 --a------ C:\WINDOWS\bbbconfig.dat
 2008-08-12 14:36 . 2008-08-12 14:36 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\vlc
 2008-08-10 22:38 . 2008-08-10 22:38 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Template
 2008-08-10 22:38 . 2008-08-26 05:32 220 --a------ C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\wklnhst.dat
 2008-08-10 13:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-08-10 13:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-08-10 13:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\UserData
 2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\UserData
 2008-08-09 21:02 . 2008-08-09 21:02 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\PlayFirst
 2008-08-09 20:02 . 2008-08-09 20:02 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Lavasoft
 2008-08-09 19:38 . 2008-08-28 21:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\LimeWire
 2008-08-09 19:06 . 2008-08-26 20:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Azureus
 2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Contacts
 2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Contacts
 2008-08-09 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-08-09 18:42 . 2008-08-13 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-08-09 18:19 . 2008-08-09 18:19 <REP> d-------- C:\Program Files\Avira
 2008-08-09 17:56 . 2008-08-09 17:56 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k
 2008-08-09 17:25 . 2008-08-09 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-08-09 17:10 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2008-08-09 17:05 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-08-09 17:05 . 2008-08-09 17:05 1,822 -rahs---- C:\WINDOWS\system32\drivers\10​3C_HP_CPC_EC659AA-ABF w5129.fr_YC_0Pavi_QCZB530_E53F​RheBLU2_47_IAMETHYST-M_SMSI_V1​.0_B3.20_T050708_WXH2_L40C_M51​1_J200_7AMD_8Athlon 64_91.99_#050927_N10EC8139_Z_G​10DE0161_OLITE-ON DVDRW SOHW-1633S_DHWP2647.MRK
 2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\WINDOWS
 2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\WINDOWS
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage réseau
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage réseau
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage d'impression
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage d'impression
 2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Modèles
 2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Modèles
 2008-08-09 17:04 . 2008-08-25 11:54 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents
 2008-08-09 17:04 . 2008-08-25 11:54 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents
 2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Menu Démarrer
 2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Menu Démarrer
 2008-08-09 17:04 . 2008-08-29 13:03 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Favoris
 2008-08-09 17:04 . 2008-08-29 13:03 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Favoris
 2008-08-09 17:04 . 2008-08-29 14:33 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau
 2008-08-09 17:04 . 2008-08-29 14:33 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau
 2008-08-09 17:04 . 2005-01-02 07:20 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\SampleView
 2008-08-09 17:04 . 2005-01-02 07:07 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Intervideo
 2008-08-09 17:04 . 2008-08-14 18:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Apple Computer
 2008-08-09 17:04 . 2008-08-29 08:38 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610
 2008-08-09 17:02 . 2005-01-02 07:10 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\WINDOWS
 2008-08-09 16:56 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2008-08-09 16:56 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2008-08-09 15:21 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\l2schemas
 2008-08-09 15:18 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2008-08-09 15:11 . 2008-08-09 15:11 <REP> d-------- C:\WINDOWS\EHome
 2008-08-08 11:28 . 2008-08-08 11:28 <REP> d-------- C:\WINDOWS\ZAJS1AJS1AJS09JS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-29 12:34 --------- d-----w C:\Program Files\GamesBar
 2008-08-28 18:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-08-26 18:25 --------- d-----w C:\Program Files\DivX
 2008-08-23 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-22 08:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-08-13 12:46 --------- d-----w C:\Program Files\iTunes
 2008-08-13 12:45 --------- d-----w C:\Program Files\QuickTime
 2008-08-12 06:19 --------- d-----w C:\Program Files\Azureus
 2008-08-10 20:30 --------- d-----w C:\Program Files\Microsoft Works
 2008-08-09 18:09 --------- d-----w C:\Program Files\Yahoo!
 2008-08-09 17:38 --------- d-----w C:\Program Files\LimeWire
 2008-08-09 17:22 --------- d-----w C:\Program Files\Wanadoo
 2008-08-09 16:47 --------- d-----w C:\Program Files\Windows Live
 2008-08-09 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-08-09 16:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-08-09 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-09 15:06 --------- d-----w C:\Program Files\Easy Internet signup
 2008-08-08 15:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\LimeWire
 2008-08-05 18:46 15,408 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2008-07-31 06:53 --------- d-----w C:\Program Files\Zylom Games
 2008-07-27 10:34 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2008-07-26 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
 2008-07-26 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Christmasville
 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\px​help20.sys
 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.e​xe
 2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.e​xe
 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-07-15 15:01 --------- d-----w C:\Program Files\Wanadoo Edition
 2008-07-11 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreshGames
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\e​s.dll
 2008-07-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Legacy Interactive
 2008-07-05 19:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Super-Cow
 2008-07-05 08:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Icone
 2008-07-03 20:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\PlayFirst
 2008-07-03 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
 2008-07-02 17:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\VirtualFarm
 2008-07-02 11:04 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Zylom
 2008-06-29 13:39 --------- d-----w C:\Program Files\Micro Application
 2008-06-28 14:54 --------- d-----w C:\Program Files\The Adventure Company
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\m​scms.dll
 2008-06-23 15:39 152,064 ----a-w C:\WINDOWS\system32\dllcache\c​dfview.dll
 2008-06-23 15:39 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\d​anim.dll
 2008-06-23 15:39 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\b​rowseui.dll
 2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\i​edw.exe
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2007-02-18 11:25 54 ----a-w C:\Program Files\delir.gio
 2006-09-02 17:43 81,920 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\ezpinst.exe
 2006-09-02 17:43 47,360 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\pcouffin.sys
 2005-09-09 17:56 7,550,508 ----a-w C:\Program Files\NGhost10.msi
 2005-09-09 17:56 35 ----a-w C:\Program Files\SCSSDist.ini
 2005-09-09 17:55 37,950,399 ----a-w C:\Program Files\Data1.cab
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57173B1C-4439-28AD-88DF-E023E533A688}]
 2008-06-03 17:26 1019904 --a------ C:\Program Files\UltimateAdvisor\Ultimate​Advisor-2.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0\bin\jusche​d.exe" [2005-01-02 06:42 36972]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 18:04 52736]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-02-24 16:32 5537792]
 "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 20:53 49152]
 "HPHmon06"="C:\WINDOWS\system3​2\hphmon06.exe" [2004-06-07 20:43 659456]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-05-10 11:48 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-05-10 11:05 233472]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 23:17 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-22 20:42 116040]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "nwiz"="nwiz.exe" [2005-02-24 16:32 1495040 C:\WINDOWS\system32\nwiz.exe]
 "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

 C:\WINDOWS\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 23:30:04 57344]

 C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 23:30:04 57344]

 C:\WINDOWS\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 23:30:04 57344]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 03:28:24 258048]
 LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe [2007-12-08 16:25:43 57344]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dllschannel.dlldigest​.dllmsnsspc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=

 R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap7134.sys [2004-10-27 22:40]
 R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIV​ERS\PhTVTune.sys [2004-10-24 17:35]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-20 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
 .
 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
 R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=Q305&bd=pavilion&pf=desk​top
 R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-29 14:41:32
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-29 14:43:11
 ComboFix-quarantined-files.txt  2008-08-29 12:43:08
 ComboFix2.txt  2006-10-17 15:51:33

 Pre-Run: 141,750,607,872 octets libres
 Post-Run: 142,983,434,240 octets libres

 247 --- E O F --- 2008-08-22 08:35:13

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/09/2008 à 20:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 13:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila merci

 Malwarebytes' Anti-Malware 1.26
 Version de la base de données: 1119
 Windows 5.1.2600 Service Pack 2

 06/09/2008 15:41:29
 mbam-log-2008-09-06 (15-41-29).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 193118
 Temps écoulé: 5 hour(s), 44 minute(s), 57 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006029.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006030.vxd (Adware.Winad) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006031.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006032.exe (Adware.Mirar) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006033.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P28\A0006034.dll (Trojan.Agent) -> Quarantined and deleted successfully.

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/09/2008 à 18:41:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
purge ta restauration comme ceci

 http://bibou0007.com/windows-x [...] p-t151.htm

 et créer un nouveau point comme ceci
 http://bibou0007.com/windows-x [...] n-t789.htm

 et dit moi comment va le pc?

(Publicité)
pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 09:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j’ai encore des pubs qui vienne

merci


  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/09/2008 à 12:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.
 
 **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**


 
  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
 
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.  
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

 **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 13:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-09-05.02 - HP_Propriétaire 2008-09-07 15:04:59.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.242 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Cookies\hp_propriét​aire@ad.yieldmanager[2].txt
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Cookies\hp_propriét​aire@clickintext[2].txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-08-07 to 2008-09-07  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-06 20:11 . 2008-09-06 20:11 <REP> d-------- C:\Program Files\Ubisoft
 2008-08-29 14:31 . 2008-09-07 14:57 1,891 --a------ C:\WINDOWS\imsins.BAK
 2008-08-29 12:59 . 2008-08-29 13:12 <REP> d-------- C:\Program Files\Navilog1
 2008-08-27 17:28 . 2008-08-27 17:28 <REP> d-------- C:\Program Files\Trend Micro
 2008-08-26 20:25 . 2008-08-26 20:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\DivX
 2008-08-26 20:25 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-08-26 20:25 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-08-26 20:24 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
 2008-08-26 17:45 . 2008-08-26 17:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Microsoft Games
 2008-08-25 12:13 . 2008-08-25 12:13 <REP> d--h----- C:\WINDOWS\PIF
 2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Malwarebytes
 2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-21 22:53 . 2008-09-07 14:43 <REP> d-------- C:\Program Files\UltimateAdvisor
 2008-08-19 10:43 . 2008-08-19 10:43 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\AdobeUM
 2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\u​sbccgp.sys
 2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\u​sbprint.sys
 2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\u​sbscan.sys
 2008-08-13 20:46 . 2008-08-13 20:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Sandlot Games
 2008-08-13 14:45 . 2008-08-13 14:45 <REP> d-------- C:\Program Files\Bonjour
 2008-08-12 22:43 . 2008-08-12 23:02 291 --a------ C:\WINDOWS\bbbconfig.dat
 2008-08-12 14:36 . 2008-08-12 14:36 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\vlc
 2008-08-10 22:38 . 2008-08-10 22:38 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Template
 2008-08-10 22:38 . 2008-09-04 19:34 1,012 --a------ C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\wklnhst.dat
 2008-08-10 13:40 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-08-10 13:40 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
 2008-08-10 13:40 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\UserData
 2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\UserData
 2008-08-09 21:02 . 2008-08-09 21:02 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\PlayFirst
 2008-08-09 20:02 . 2008-09-07 14:56 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Lavasoft
 2008-08-09 19:38 . 2008-09-05 17:40 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\LimeWire
 2008-08-09 19:06 . 2008-08-31 18:53 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Azureus
 2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Contacts
 2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Contacts
 2008-08-09 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-08-09 18:42 . 2008-08-13 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-08-09 18:19 . 2008-08-09 18:19 <REP> d-------- C:\Program Files\Avira
 2008-08-09 17:56 . 2008-08-29 20:59 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k
 2008-08-09 17:25 . 2008-08-09 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-08-09 17:10 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2008-08-09 17:05 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-08-09 17:05 . 2008-08-09 17:05 1,822 -rahs---- C:\WINDOWS\system32\drivers\10​3C_HP_CPC_EC659AA-ABF w5129.fr_YC_0Pavi_QCZB530_E53F​RheBLU2_47_IAMETHYST-M_SMSI_V1​.0_B3.20_T050708_WXH2_L40C_M51​1_J200_7AMD_8Athlon 64_91.99_#050927_N10EC8139_Z_G​10DE0161_OLITE-ON DVDRW SOHW-1633S_DHWP2647.MRK
 2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\WINDOWS
 2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\WINDOWS
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage réseau
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage réseau
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage d'impression
 2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Voisinage d'impression
 2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Modèles
 2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Modèles
 2008-08-09 17:04 . 2008-09-06 20:13 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents
 2008-08-09 17:04 . 2008-09-06 20:13 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents
 2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Menu Démarrer
 2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Menu Démarrer
 2008-08-09 17:04 . 2008-09-04 20:13 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Favoris
 2008-08-09 17:04 . 2008-09-04 20:13 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Favoris
 2008-08-09 17:04 . 2008-09-07 15:04 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau
 2008-08-09 17:04 . 2008-09-07 15:04 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau
 2008-08-09 17:04 . 2005-01-02 07:20 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\SampleView
 2008-08-09 17:04 . 2005-01-02 07:07 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Intervideo
 2008-08-09 17:04 . 2008-08-14 18:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Apple Computer
 2008-08-09 17:04 . 2008-09-07 08:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610
 2008-08-09 17:02 . 2005-01-02 07:10 <REP> d-------- C:\WINDOWS\system32\config\sys​temprofile\WINDOWS
 2008-08-09 16:56 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2008-08-09 16:56 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2008-08-09 15:21 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\l2schemas
 2008-08-09 15:18 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2008-08-09 15:11 . 2008-08-09 15:11 <REP> d-------- C:\WINDOWS\EHome
 2008-08-08 11:28 . 2008-08-08 11:28 <REP> d-------- C:\WINDOWS\ZAJS1AJS1AJS09JS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-07 13:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-09-07 12:56 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Lavasoft
 2008-09-07 12:56 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Lavasoft
 2008-09-07 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-06 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-09-05 12:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-02 10:46 --------- d-----w C:\Program Files\Wanadoo
 2008-08-29 12:34 --------- d-----w C:\Program Files\GamesBar
 2008-08-26 18:25 --------- d-----w C:\Program Files\DivX
 2008-08-13 12:46 --------- d-----w C:\Program Files\iTunes
 2008-08-13 12:45 --------- d-----w C:\Program Files\QuickTime
 2008-08-12 06:19 --------- d-----w C:\Program Files\Azureus
 2008-08-10 20:30 --------- d-----w C:\Program Files\Microsoft Works
 2008-08-09 18:09 --------- d-----w C:\Program Files\Yahoo!
 2008-08-09 17:38 --------- d-----w C:\Program Files\LimeWire
 2008-08-09 16:47 --------- d-----w C:\Program Files\Windows Live
 2008-08-09 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-08-09 16:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-08-09 15:06 --------- d-----w C:\Program Files\Easy Internet signup
 2008-08-08 15:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\LimeWire
 2008-08-05 18:46 15,408 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2008-07-31 06:53 --------- d-----w C:\Program Files\Zylom Games
 2008-07-27 10:34 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2008-07-26 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
 2008-07-26 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Christmasville
 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\px​help20.sys
 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.e​xe
 2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.e​xe
 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2008-07-15 15:01 --------- d-----w C:\Program Files\Wanadoo Edition
 2008-07-11 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreshGames
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\e​s.dll
 2008-07-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Legacy Interactive
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\m​scms.dll
 2008-06-23 15:39 152,064 ----a-w C:\WINDOWS\system32\dllcache\c​dfview.dll
 2008-06-23 15:39 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\d​anim.dll
 2008-06-23 15:39 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\b​rowseui.dll
 2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\i​edw.exe
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2007-02-18 11:25 54 ----a-w C:\Program Files\delir.gio
 2006-09-02 17:43 81,920 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\ezpinst.exe
 2006-09-02 17:43 47,360 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\pcouffin.sys
 2005-09-09 17:56 7,550,508 ----a-w C:\Program Files\NGhost10.msi
 2005-09-09 17:56 35 ----a-w C:\Program Files\SCSSDist.ini
 2005-09-09 17:55 37,950,399 ----a-w C:\Program Files\Data1.cab
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-29_14.42.49.2​1   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups.dll\7.2.6001.784\wups.d​ll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups2.dll\7.2.6001.784\wups2​.dll
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0\bin\jusche​d.exe" [2005-01-02 36972]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-02-24 5537792]
 "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 49152]
 "HPHmon06"="C:\WINDOWS\system3​2\hphmon06.exe" [2004-06-07 659456]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-05-10 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-05-10 233472]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-22 116040]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
 "nwiz"="nwiz.exe" [2005-02-24 C:\WINDOWS\system32\nwiz.exe]
 "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]

 C:\WINDOWS\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 57344]

 C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 57344]

 C:\WINDOWS\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-09-30 57344]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]
 LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe [2007-12-08 57344]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dllschannel.dlldigest​.dllmsnsspc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=

 R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap7134.sys [2004-10-27 335360]
 R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIV​ERS\PhTVTune.sys [2004-10-24 24544]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 26496]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 15104]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e4f062e​f-7c19-11dd-965c-0013d32473c0}​]
 \Shell\AutoRun\command - J:\autorun.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 .
 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
 R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=Q305&bd=pavilion&pf=desk​top
 R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-07 15:09:42
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-09-07 15:10:45
 ComboFix-quarantined-files.txt  2008-09-07 13:10:42
 ComboFix2.txt  2008-08-31 16:52:22
 ComboFix3.txt  2008-08-29 12:43:12
 ComboFix4.txt  2006-10-17 15:51:33

 Pre-Run: 151,925,317,632 octets libres
 Post-Run: 152,715,337,728 octets libres

 256 --- E O F --- 2008-08-22 08:35:13

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 13:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:13:29, on 07/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 8165 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/09/2008 à 16:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peu tu me décrire les pub que tu as stp!

pkr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 17:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 C’est bon je n’ai de pub merci pour tout


  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/09/2008 à 17:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki!


 merci de prendre le temps de faire au moins la première étape (mettre résolu)et la dernière étape ( malware complaints) stp

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

  Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

 Comment protéger son PC pour éviter d'être infecté ?

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf [:1chris70:1]


 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Comment se débarrasser d'un cheval de troie ? Trojans et spywares
Virus lecteur windows media Spywares, URL malveillantes et problèmes en tous genres.
infectés de spywares ? PC infesté de spywares(résolu)
right media comme browser avec spybot spywares
Plus de sujets relatifs à : spywares right media (resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nettoyé mon XP en profondeur !!! 0
trojan cliker HTLM détecté 26
fenêtre d'execution automatique de lecture de DVD a disparut 0
Antivirus Xp 2008 9
Fraud.Antivirus2008 0