445 utilisateurs connectés
 |
|
 |
Pop up Intempestif !!!!!
bzhatao
le 28 juin 2009 à 06h47
Re
Affiches tes dossiers er fichiers cachés:
http://pagesperso-orange.fr/astwinds/astuces/fichiers_caches.html
et relances AD REMOVER stp....
a+
Affiches tes dossiers er fichiers cachés:
http://pagesperso-orange.fr/astwinds/astuces/fichiers_caches.html
et relances AD REMOVER stp....
a+
répondre
OLiDEL83
le 29 juin 2009 à 15h45
voilà :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:21:31, 29/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Olivier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.9 *
Nom du profil: a6pkiynt.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
.
.
* Internet Explorer Version 8.0.6001.18783 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1304 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
===================================
.
3096 Octet(s) - C:\Ad-Report-CLEAN.log
.
556 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:36:44 | 29/06/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:21:31, 29/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Olivier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.9 *
Nom du profil: a6pkiynt.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.9");
.
.
* Internet Explorer Version 8.0.6001.18783 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1304 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
===================================
.
3096 Octet(s) - C:\Ad-Report-CLEAN.log
.
556 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:36:44 | 29/06/2009
.
============== E.O.F ==============
.
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 29 juin 2009 à 18h42
Ok, un coup d'épée ds l'eau...
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
OLiDEL83
le 01 juillet 2009 à 12h17
Voici le rapport de ComboFix
(Je précise que suite à cette analyse, il m'était impossible de me connecter à internet, j'ai dû faire une restauration système pour y arriver...)
ComboFix 09-06-29.04 - Olivier 01/07/2009 11:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2071 [GMT 2:00]
Lancé depuis: c:\users\Olivier\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\EkX4j.vbs
D:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-30 16:22 . 2009-06-30 16:27 -------- d-----w- c:\users\Olivier\AppData\Roaming\vlc
2009-06-25 08:35 . 2009-06-29 13:36 -------- d-----w- c:\program files\Ad-remover
2009-06-23 15:33 . 2009-06-23 15:40 -------- d-----w- c:\program files\Zune
2009-06-23 14:46 . 2009-06-23 14:54 -------- d-----w- C:\Lop SD
2009-06-23 09:20 . 2009-06-23 09:39 -------- d-----w- c:\program files\Navilog1
2009-06-23 08:52 . 2009-06-23 08:52 -------- d-----w- C:\UAC
2009-06-19 14:32 . 2008-12-08 08:04 6824784 ----a-w- c:\users\Olivier\AppData\Roaming\TomTom\HOME\Profiles\nhv7v4uf.default\extensions\Navcore.7.903.9183@tomtom.com\7-903-9183-1.dll
2009-06-18 19:55 . 2009-06-18 19:56 -------- d-----w- c:\program files\trend micro
2009-06-14 11:04 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 11:04 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 23:04 . 2009-06-13 23:04 -------- d-----w- c:\program files\SCi
2009-06-02 12:14 . 2009-06-02 12:14 -------- d-----w- c:\program files\QuickTime
2009-06-02 12:14 . 2009-06-02 12:14 -------- d-----w- c:\programdata\Apple Computer
2009-06-02 10:05 . 2008-08-19 17:23 492888 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2009-06-02 10:05 . 2008-08-19 17:33 812376 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.EXE
2009-06-01 21:27 . 2009-06-01 21:27 -------- d-----w- c:\program files\Amazon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 00:43 . 2008-11-30 22:25 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-29 14:35 . 2009-06-18 12:41 314712 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\threatwork.exe
2009-06-29 14:35 . 2009-06-18 12:41 25440 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\savapibridge.dll
2009-06-29 14:35 . 2009-06-18 12:41 664424 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\CEAPI.dll
2009-06-29 14:34 . 2009-06-18 12:41 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWService.exe
2009-06-29 13:48 . 2008-12-01 21:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-29 12:50 . 2009-06-18 12:41 169312 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lavamessage.dll
2009-06-29 12:49 . 2009-06-18 12:41 348496 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lavalicense.dll
2009-06-29 12:49 . 2009-06-18 12:41 298336 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\UpdateManager.dll
2009-06-29 12:48 . 2009-05-28 12:41 84832 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\ShellExt.dll
2009-06-29 12:48 . 2009-06-18 12:41 1630560 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Resources.dll
2009-06-29 12:46 . 2009-05-28 12:41 246128 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\RPAPI.dll
2009-06-29 12:46 . 2009-05-28 12:41 40288 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\PrivacyClean.dll
2009-06-29 12:46 . 2009-06-18 12:41 85352 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Drivers\32\AAWDriverTool.exe
2009-06-29 12:45 . 2009-06-18 12:41 563064 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
2009-06-29 12:45 . 2009-06-18 12:41 566632 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
2009-06-29 12:44 . 2009-06-18 12:41 2352968 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-Aware.exe
2009-06-29 12:44 . 2009-06-18 12:41 629072 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWWSC.exe
2009-06-29 12:43 . 2009-06-18 12:41 520024 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-06-29 11:43 . 2008-06-04 07:24 676456 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-29 11:43 . 2008-06-04 07:24 126594 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 14:22 . 2008-12-02 15:19 -------- d-----w- c:\program files\TomTom HOME 2
2009-06-19 07:30 . 2008-12-02 00:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-19 07:29 . 2009-01-27 10:30 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 16:40 . 2009-01-28 18:18 -------- d-----w- c:\users\Olivier\AppData\Roaming\dvdcss
2009-06-17 09:27 . 2008-12-02 00:51 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-12-02 00:51 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-13 23:04 . 2008-06-03 21:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-12 18:08 . 2008-12-01 10:17 -------- d-----w- c:\programdata\Microsoft Help
2009-06-04 10:27 . 2008-12-12 10:35 -------- d-----w- c:\program files\DivX
2009-06-04 10:26 . 2009-04-02 18:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-03 11:41 . 2008-12-01 21:07 -------- d-----w- c:\program files\SpywareBlaster
2009-06-02 10:16 . 2009-01-03 16:40 19560 ----a-w- c:\windows\hpqins13.dat
2009-06-02 09:37 . 2008-12-01 10:10 -------- d-----w- c:\program files\Common Files\HP
2009-06-02 09:37 . 2008-06-03 21:57 -------- d-----w- c:\program files\HP
2009-05-31 10:08 . 2009-01-13 23:11 -------- d-----w- c:\programdata\Skype
2009-05-31 09:13 . 2009-05-31 09:13 -------- d-----w- c:\program files\Smart Projects
2009-05-29 23:09 . 2009-05-14 17:11 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-05-29 07:40 . 2009-05-29 07:40 -------- d-----w- c:\programdata\Messenger Plus!
2009-05-28 23:17 . 2009-05-14 17:11 -------- d-----w- c:\program files\AdorageI-SAL
2009-05-28 23:05 . 2009-05-28 23:05 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-28 21:23 . 2009-05-28 21:19 119518 ----a-w- c:\windows\hpqins00.dat
2009-05-28 12:41 . 2009-05-28 12:41 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-05-28 12:41 . 2009-03-19 16:05 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-25 23:34 . 2008-12-16 00:50 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
2009-05-25 23:34 . 2008-12-16 00:50 30272 ----a-w- c:\windows\system32\drivers\pssdk31.drv
2009-05-24 12:52 . 2009-03-22 17:47 -------- d-----w- c:\program files\adslTV
2009-05-23 22:58 . 2009-03-05 14:26 -------- d-----w- c:\users\Olivier\AppData\Roaming\Todae
2009-05-22 08:42 . 2008-06-03 22:02 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-22 07:54 . 2008-11-29 19:41 -------- d-----w- c:\users\Olivier\AppData\Roaming\Hewlett-Packard
2009-05-21 21:32 . 2008-06-03 21:46 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-15 18:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-15 15:30 . 2008-12-01 23:57 -------- d-----w- c:\program files\GoldWave
2009-05-14 17:39 . 2009-05-14 17:26 -------- d-----w- c:\program files\Boris FX, Inc
2009-05-14 17:38 . 2009-05-12 10:32 -------- d-----w- c:\programdata\proDAD
2009-05-14 17:24 . 2009-05-12 10:46 -------- d-----w- c:\users\Olivier\AppData\Roaming\proDAD
2009-05-14 17:24 . 2009-05-14 17:24 -------- d-----w- c:\program files\proDAD
2009-05-13 11:02 . 2008-11-29 19:47 215328 ----a-w- c:\users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-13 10:52 . 2009-05-13 10:52 29926 ----a-r- c:\users\Olivier\AppData\Roaming\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-05-13 10:51 . 2009-05-13 10:51 -------- d-----w- c:\program files\Common Files\Pinnacle
2009-05-13 10:50 . 2009-05-13 10:50 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\programdata\Studio 12
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\programdata\Pinnacle Studio Plus
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\program files\Pinnacle
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\program files\Common Files\Yahoo!
2009-05-13 10:41 . 2009-05-13 10:36 -------- d-----w- c:\programdata\Pinnacle
2009-05-09 05:50 . 2009-06-11 22:21 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 22:21 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-06 23:18 . 2009-05-06 23:18 -------- d-----w- c:\program files\psadetect
2009-05-06 22:56 . 2009-05-06 22:56 -------- d-----w- c:\program files\Microsoft LifeCam
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-23 12:43 . 2009-06-11 22:21 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-11 22:21 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 18:59 . 2009-04-21 19:00 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-21 18:59 . 2009-04-21 18:59 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys
2009-04-21 11:55 . 2009-06-11 22:21 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-30 13:51 . 2009-01-30 13:51 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"EasyFlirt Messenger"="c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe" [2008-10-20 847872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-29 520024]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
NETGEAR WPN111 Smart Wizard.lnk - c:\program files\NETGEAR\WPN111\wpn111.exe [2008-11-30 995328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI3"=WGDRVR32.DLL
"WAVE3"=WGDRVR32.DLL
"mixer3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Olivier^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Olivier^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AF76AA1A-07A0-4AF3-9964-E12780A15B9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5A808185-BAA4-4516-8856-4A9831D0F719}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D6DB0235-D32A-4623-A056-98FCF7026B38}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{80BD0163-A0C8-40B1-8E56-4A421BA1B2AC}c:\\users\\olivier\\documents\\racer\\racer.exe"= UDP:c:\users\olivier\documents\racer\racer.exe:racer.exe
"UDP Query User{8B4B223E-B3EF-4A0D-9BE4-844791B406B4}c:\\users\\olivier\\documents\\racer\\racer.exe"= TCP:c:\users\olivier\documents\racer\racer.exe:racer.exe
"{EE22181E-EA4F-4D47-A4C7-FD96EEFB9486}"= c:\program files\HP\Digital Imaging\bin\hpqpse.exe:hpqpse.exe
"{947484B2-993A-4769-82E2-98AA3F7992AD}"= c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe:hpqphotocrm.exe
"{4DE81A99-A2AF-43CE-AFC5-04ABE9B69E64}"= c:\program files\HP\Digital Imaging\bin\hpqsudi.exe:hpqsudi.exe
"{CFA6F50D-B5DC-4FDC-A722-327FC2435BF7}"= c:\program files\HP\Digital Imaging\bin\hpqpsapp.exe:hpqpsapp.exe
"{20AAFC9B-ED8D-4B95-878A-FF969DC28860}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{8FC88AEF-8E41-44FF-9CB3-1F9C7B53B312}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{E4492AE3-83AE-46BD-AA39-EFC6DCBC94AC}"= UDP:c:\program files\AIM6\aim6.exe:AIM
"{CC451703-4DB0-47B6-8939-E4188DE9E1B3}"= TCP:c:\program files\AIM6\aim6.exe:AIM
"TCP Query User{5EC4A556-68A8-427D-96B7-25ABDA9BCD3C}c:\\users\\olivier\\documents\\mcoview.exe"= UDP:c:\users\olivier\documents\mcoview.exe:mcoview.exe
"UDP Query User{9C42182B-16BD-4828-87E1-3B88DA9CEA75}c:\\users\\olivier\\documents\\mcoview.exe"= TCP:c:\users\olivier\documents\mcoview.exe:mcoview.exe
"{F6670209-A0CE-4F01-A248-474205784293}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{45A59D40-7847-40D0-AAA9-6D06FC409AE1}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{46233960-C660-4A5A-9219-9D377F698CCA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{549C34A2-E27D-4AAE-812C-677698333675}"= UDP:c:\program files\eMule\emule.exe:eMule
"{72B889C9-BFFB-4092-A09C-FD9BFFF3C92B}"= TCP:c:\program files\eMule\emule.exe:eMule
"TCP Query User{872A227C-83CE-4E20-8AE9-C06E9D8B3F13}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{45B3351A-1C18-4616-B287-17AAB5CC78B7}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D6EF5ADC-BD87-4291-8904-0C7A1836D818}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E881B78B-69E7-4B4B-BFFD-E3A381D99D72}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{4CFA9BBB-8EB9-4BFF-8C47-B9C1B6544C0B}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{C3C45684-9FEC-4E6E-AED1-6FC9EC75B8D2}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{CDBBF05E-401A-4605-8F89-07D255BEB0E0}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{B436E4C0-9B30-46D3-AD26-6D5F7C02D1A2}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{0C93B27A-B429-4768-A374-20E787EC08E6}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{6C7B5A88-984C-486C-907C-E6D0978894CA}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"TCP Query User{697342D5-28BD-4C7A-BB86-34312F1A8F0D}c:\\program files\\psadetect\\psadetect.exe"= UDP:c:\program files\psadetect\psadetect.exe:psadetect
"UDP Query User{465013B7-57B4-4FCA-A667-38509B64AE93}c:\\program files\\psadetect\\psadetect.exe"= TCP:c:\program files\psadetect\psadetect.exe:psadetect
"{965BD12D-9310-4BA1-997C-637DF0E6645C}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{91B25F26-B4AE-41AB-9A88-64D4C44393C7}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{760D1E8D-9E25-48B9-846F-B046233E7D3E}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{A0BF56E7-7BAE-4C48-BBA6-E489AFF578FE}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{F7ACC78C-911C-4D9D-8728-48BB5DE7509D}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{0DC6340F-C817-40B1-BBBD-05C71407F9B2}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"TCP Query User{1A08F3DC-6E3B-4287-89A5-9D2D15F864EC}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited
"UDP Query User{C6ABAB35-BB23-4150-A972-DF89167E57B4}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited
"{BA25B7D6-2A46-4495-87A9-65425D645DF5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{F4B3771B-D187-4DAB-A0AC-2CDFC768BEAD}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{C6DE3544-CD3A-414B-9BFC-50CD0F20D2CB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{84E0303B-319A-4AD9-AE36-84C5C17B47A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0330C71A-B307-4862-B107-07BB7E7DA892}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8537C6FC-F1AF-48FF-8F5B-8F78F6BFEB3C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{AD46E0C7-7D9C-4593-A4E7-C5DC64B72726}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{164653F4-932B-4F67-9BE6-F6D27A592293}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [04/03/2009 14:23 33408]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [21/04/2009 21:00 64160]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [04/03/2009 14:12 66720]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [04/03/2009 14:13 35552]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [04/03/2009 14:12 70944]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [04/03/2009 14:11 12384]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [14/01/2009 01:32 24652]
R3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNISP50.sys [30/11/2008 19:40 20480]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [04/03/2009 14:11 86648]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver;c:\windows\System32\drivers\nx6000.sys [17/03/2009 14:24 30560]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\System32\drivers\WPN111v.sys [30/11/2008 19:40 870400]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]
S3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNIMP50.sys [30/11/2008 19:40 21504]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [04/03/2009 14:12 55904]
S3 PsSdk31;PsSdk31;c:\windows\System32\drivers\pssdk31.drv [16/12/2008 02:50 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\System32\drivers\pssdklbf.drv [16/12/2008 02:50 37440]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys [04/03/2009 14:11 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys [04/03/2009 14:11 25184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 12:45]
2009-07-01 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2009-03-04 13:35]
2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{57762345-0A68-4457-AACC-29F7DA21ADBD}.job
- c:\windows\system32\msfeedssync.exe [2009-04-26 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
TCP: {B3F00282-31B7-48AF-9BAA-19251ED5CAB1} = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\a6pkiynt.default\extensions\anycolor.pavlos256@gmail.com\content\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 12:03
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4e393b55-b732-4fce-a901-e04997242e08}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b3f00282-31b7-48af-9baa-19251ed5cab1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001e2a
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dc215f4a-3971-412a-86fa-e5403c63e626}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001d92
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(648)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(528)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(600)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
.
Heure de fin: 2009-07-01 12:05
ComboFix-quarantined-files.txt 2009-07-01 10:05
Avant-CF: 323 420 446 720 octets libres
Après-CF: 323 385 569 280 octets libres
343 --- E O F --- 2009-06-30 09:04
(Je précise que suite à cette analyse, il m'était impossible de me connecter à internet, j'ai dû faire une restauration système pour y arriver...)
ComboFix 09-06-29.04 - Olivier 01/07/2009 11:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2071 [GMT 2:00]
Lancé depuis: c:\users\Olivier\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\EkX4j.vbs
D:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-30 16:22 . 2009-06-30 16:27 -------- d-----w- c:\users\Olivier\AppData\Roaming\vlc
2009-06-25 08:35 . 2009-06-29 13:36 -------- d-----w- c:\program files\Ad-remover
2009-06-23 15:33 . 2009-06-23 15:40 -------- d-----w- c:\program files\Zune
2009-06-23 14:46 . 2009-06-23 14:54 -------- d-----w- C:\Lop SD
2009-06-23 09:20 . 2009-06-23 09:39 -------- d-----w- c:\program files\Navilog1
2009-06-23 08:52 . 2009-06-23 08:52 -------- d-----w- C:\UAC
2009-06-19 14:32 . 2008-12-08 08:04 6824784 ----a-w- c:\users\Olivier\AppData\Roaming\TomTom\HOME\Profiles\nhv7v4uf.default\extensions\Navcore.7.903.9183@tomtom.com\7-903-9183-1.dll
2009-06-18 19:55 . 2009-06-18 19:56 -------- d-----w- c:\program files\trend micro
2009-06-14 11:04 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 11:04 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 23:04 . 2009-06-13 23:04 -------- d-----w- c:\program files\SCi
2009-06-02 12:14 . 2009-06-02 12:14 -------- d-----w- c:\program files\QuickTime
2009-06-02 12:14 . 2009-06-02 12:14 -------- d-----w- c:\programdata\Apple Computer
2009-06-02 10:05 . 2008-08-19 17:23 492888 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2009-06-02 10:05 . 2008-08-19 17:33 812376 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.EXE
2009-06-01 21:27 . 2009-06-01 21:27 -------- d-----w- c:\program files\Amazon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 00:43 . 2008-11-30 22:25 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-29 14:35 . 2009-06-18 12:41 314712 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\threatwork.exe
2009-06-29 14:35 . 2009-06-18 12:41 25440 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\savapibridge.dll
2009-06-29 14:35 . 2009-06-18 12:41 664424 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\CEAPI.dll
2009-06-29 14:34 . 2009-06-18 12:41 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWService.exe
2009-06-29 13:48 . 2008-12-01 21:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-29 12:50 . 2009-06-18 12:41 169312 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lavamessage.dll
2009-06-29 12:49 . 2009-06-18 12:41 348496 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lavalicense.dll
2009-06-29 12:49 . 2009-06-18 12:41 298336 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\UpdateManager.dll
2009-06-29 12:48 . 2009-05-28 12:41 84832 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\ShellExt.dll
2009-06-29 12:48 . 2009-06-18 12:41 1630560 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Resources.dll
2009-06-29 12:46 . 2009-05-28 12:41 246128 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\RPAPI.dll
2009-06-29 12:46 . 2009-05-28 12:41 40288 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\PrivacyClean.dll
2009-06-29 12:46 . 2009-06-18 12:41 85352 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Drivers\32\AAWDriverTool.exe
2009-06-29 12:45 . 2009-06-18 12:41 563064 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
2009-06-29 12:45 . 2009-06-18 12:41 566632 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
2009-06-29 12:44 . 2009-06-18 12:41 2352968 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Ad-Aware.exe
2009-06-29 12:44 . 2009-06-18 12:41 629072 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWWSC.exe
2009-06-29 12:43 . 2009-06-18 12:41 520024 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-06-29 11:43 . 2008-06-04 07:24 676456 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-29 11:43 . 2008-06-04 07:24 126594 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 14:22 . 2008-12-02 15:19 -------- d-----w- c:\program files\TomTom HOME 2
2009-06-19 07:30 . 2008-12-02 00:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-19 07:29 . 2009-01-27 10:30 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 16:40 . 2009-01-28 18:18 -------- d-----w- c:\users\Olivier\AppData\Roaming\dvdcss
2009-06-17 09:27 . 2008-12-02 00:51 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-12-02 00:51 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-13 23:04 . 2008-06-03 21:45 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-12 18:08 . 2008-12-01 10:17 -------- d-----w- c:\programdata\Microsoft Help
2009-06-04 10:27 . 2008-12-12 10:35 -------- d-----w- c:\program files\DivX
2009-06-04 10:26 . 2009-04-02 18:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-03 11:41 . 2008-12-01 21:07 -------- d-----w- c:\program files\SpywareBlaster
2009-06-02 10:16 . 2009-01-03 16:40 19560 ----a-w- c:\windows\hpqins13.dat
2009-06-02 09:37 . 2008-12-01 10:10 -------- d-----w- c:\program files\Common Files\HP
2009-06-02 09:37 . 2008-06-03 21:57 -------- d-----w- c:\program files\HP
2009-05-31 10:08 . 2009-01-13 23:11 -------- d-----w- c:\programdata\Skype
2009-05-31 09:13 . 2009-05-31 09:13 -------- d-----w- c:\program files\Smart Projects
2009-05-29 23:09 . 2009-05-14 17:11 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-05-29 07:40 . 2009-05-29 07:40 -------- d-----w- c:\programdata\Messenger Plus!
2009-05-28 23:17 . 2009-05-14 17:11 -------- d-----w- c:\program files\AdorageI-SAL
2009-05-28 23:05 . 2009-05-28 23:05 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-28 21:23 . 2009-05-28 21:19 119518 ----a-w- c:\windows\hpqins00.dat
2009-05-28 12:41 . 2009-05-28 12:41 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-05-28 12:41 . 2009-03-19 16:05 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-25 23:34 . 2008-12-16 00:50 37440 ----a-w- c:\windows\system32\drivers\pssdklbf.drv
2009-05-25 23:34 . 2008-12-16 00:50 30272 ----a-w- c:\windows\system32\drivers\pssdk31.drv
2009-05-24 12:52 . 2009-03-22 17:47 -------- d-----w- c:\program files\adslTV
2009-05-23 22:58 . 2009-03-05 14:26 -------- d-----w- c:\users\Olivier\AppData\Roaming\Todae
2009-05-22 08:42 . 2008-06-03 22:02 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-22 07:54 . 2008-11-29 19:41 -------- d-----w- c:\users\Olivier\AppData\Roaming\Hewlett-Packard
2009-05-21 21:32 . 2008-06-03 21:46 -------- d-----w- c:\program files\Hewlett-Packard
2009-05-15 18:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-15 15:30 . 2008-12-01 23:57 -------- d-----w- c:\program files\GoldWave
2009-05-14 17:39 . 2009-05-14 17:26 -------- d-----w- c:\program files\Boris FX, Inc
2009-05-14 17:38 . 2009-05-12 10:32 -------- d-----w- c:\programdata\proDAD
2009-05-14 17:24 . 2009-05-12 10:46 -------- d-----w- c:\users\Olivier\AppData\Roaming\proDAD
2009-05-14 17:24 . 2009-05-14 17:24 -------- d-----w- c:\program files\proDAD
2009-05-13 11:02 . 2008-11-29 19:47 215328 ----a-w- c:\users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-13 10:52 . 2009-05-13 10:52 29926 ----a-r- c:\users\Olivier\AppData\Roaming\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-05-13 10:51 . 2009-05-13 10:51 -------- d-----w- c:\program files\Common Files\Pinnacle
2009-05-13 10:50 . 2009-05-13 10:50 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\programdata\Studio 12
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\programdata\Pinnacle Studio Plus
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\program files\Pinnacle
2009-05-13 10:41 . 2009-05-13 10:41 -------- d-----w- c:\program files\Common Files\Yahoo!
2009-05-13 10:41 . 2009-05-13 10:36 -------- d-----w- c:\programdata\Pinnacle
2009-05-09 05:50 . 2009-06-11 22:21 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 22:21 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-06 23:18 . 2009-05-06 23:18 -------- d-----w- c:\program files\psadetect
2009-05-06 22:56 . 2009-05-06 22:56 -------- d-----w- c:\program files\Microsoft LifeCam
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-23 12:43 . 2009-06-11 22:21 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-11 22:21 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 18:59 . 2009-04-21 19:00 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-21 18:59 . 2009-04-21 18:59 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys
2009-04-21 11:55 . 2009-06-11 22:21 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-01-30 13:51 . 2009-01-30 13:51 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"EasyFlirt Messenger"="c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe" [2008-10-20 847872]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-29 520024]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
NETGEAR WPN111 Smart Wizard.lnk - c:\program files\NETGEAR\WPN111\wpn111.exe [2008-11-30 995328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI3"=WGDRVR32.DLL
"WAVE3"=WGDRVR32.DLL
"mixer3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Olivier^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Olivier^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AF76AA1A-07A0-4AF3-9964-E12780A15B9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5A808185-BAA4-4516-8856-4A9831D0F719}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D6DB0235-D32A-4623-A056-98FCF7026B38}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{80BD0163-A0C8-40B1-8E56-4A421BA1B2AC}c:\\users\\olivier\\documents\\racer\\racer.exe"= UDP:c:\users\olivier\documents\racer\racer.exe:racer.exe
"UDP Query User{8B4B223E-B3EF-4A0D-9BE4-844791B406B4}c:\\users\\olivier\\documents\\racer\\racer.exe"= TCP:c:\users\olivier\documents\racer\racer.exe:racer.exe
"{EE22181E-EA4F-4D47-A4C7-FD96EEFB9486}"= c:\program files\HP\Digital Imaging\bin\hpqpse.exe:hpqpse.exe
"{947484B2-993A-4769-82E2-98AA3F7992AD}"= c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe:hpqphotocrm.exe
"{4DE81A99-A2AF-43CE-AFC5-04ABE9B69E64}"= c:\program files\HP\Digital Imaging\bin\hpqsudi.exe:hpqsudi.exe
"{CFA6F50D-B5DC-4FDC-A722-327FC2435BF7}"= c:\program files\HP\Digital Imaging\bin\hpqpsapp.exe:hpqpsapp.exe
"{20AAFC9B-ED8D-4B95-878A-FF969DC28860}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{8FC88AEF-8E41-44FF-9CB3-1F9C7B53B312}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{E4492AE3-83AE-46BD-AA39-EFC6DCBC94AC}"= UDP:c:\program files\AIM6\aim6.exe:AIM
"{CC451703-4DB0-47B6-8939-E4188DE9E1B3}"= TCP:c:\program files\AIM6\aim6.exe:AIM
"TCP Query User{5EC4A556-68A8-427D-96B7-25ABDA9BCD3C}c:\\users\\olivier\\documents\\mcoview.exe"= UDP:c:\users\olivier\documents\mcoview.exe:mcoview.exe
"UDP Query User{9C42182B-16BD-4828-87E1-3B88DA9CEA75}c:\\users\\olivier\\documents\\mcoview.exe"= TCP:c:\users\olivier\documents\mcoview.exe:mcoview.exe
"{F6670209-A0CE-4F01-A248-474205784293}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{45A59D40-7847-40D0-AAA9-6D06FC409AE1}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{46233960-C660-4A5A-9219-9D377F698CCA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{549C34A2-E27D-4AAE-812C-677698333675}"= UDP:c:\program files\eMule\emule.exe:eMule
"{72B889C9-BFFB-4092-A09C-FD9BFFF3C92B}"= TCP:c:\program files\eMule\emule.exe:eMule
"TCP Query User{872A227C-83CE-4E20-8AE9-C06E9D8B3F13}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{45B3351A-1C18-4616-B287-17AAB5CC78B7}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D6EF5ADC-BD87-4291-8904-0C7A1836D818}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E881B78B-69E7-4B4B-BFFD-E3A381D99D72}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{4CFA9BBB-8EB9-4BFF-8C47-B9C1B6544C0B}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{C3C45684-9FEC-4E6E-AED1-6FC9EC75B8D2}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{CDBBF05E-401A-4605-8F89-07D255BEB0E0}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{B436E4C0-9B30-46D3-AD26-6D5F7C02D1A2}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{0C93B27A-B429-4768-A374-20E787EC08E6}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{6C7B5A88-984C-486C-907C-E6D0978894CA}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"TCP Query User{697342D5-28BD-4C7A-BB86-34312F1A8F0D}c:\\program files\\psadetect\\psadetect.exe"= UDP:c:\program files\psadetect\psadetect.exe:psadetect
"UDP Query User{465013B7-57B4-4FCA-A667-38509B64AE93}c:\\program files\\psadetect\\psadetect.exe"= TCP:c:\program files\psadetect\psadetect.exe:psadetect
"{965BD12D-9310-4BA1-997C-637DF0E6645C}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{91B25F26-B4AE-41AB-9A88-64D4C44393C7}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{760D1E8D-9E25-48B9-846F-B046233E7D3E}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{A0BF56E7-7BAE-4C48-BBA6-E489AFF578FE}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{F7ACC78C-911C-4D9D-8728-48BB5DE7509D}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{0DC6340F-C817-40B1-BBBD-05C71407F9B2}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"TCP Query User{1A08F3DC-6E3B-4287-89A5-9D2D15F864EC}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited
"UDP Query User{C6ABAB35-BB23-4150-A972-DF89167E57B4}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited
"{BA25B7D6-2A46-4495-87A9-65425D645DF5}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{F4B3771B-D187-4DAB-A0AC-2CDFC768BEAD}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{C6DE3544-CD3A-414B-9BFC-50CD0F20D2CB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{84E0303B-319A-4AD9-AE36-84C5C17B47A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0330C71A-B307-4862-B107-07BB7E7DA892}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8537C6FC-F1AF-48FF-8F5B-8F78F6BFEB3C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{AD46E0C7-7D9C-4593-A4E7-C5DC64B72726}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{164653F4-932B-4F67-9BE6-F6D27A592293}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [04/03/2009 14:23 33408]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [21/04/2009 21:00 64160]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [04/03/2009 14:12 66720]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [04/03/2009 14:13 35552]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [04/03/2009 14:12 70944]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [04/03/2009 14:11 12384]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [14/01/2009 01:32 24652]
R3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNISP50.sys [30/11/2008 19:40 20480]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [04/03/2009 14:11 86648]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver;c:\windows\System32\drivers\nx6000.sys [17/03/2009 14:24 30560]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\System32\drivers\WPN111v.sys [30/11/2008 19:40 870400]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]
S3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNIMP50.sys [30/11/2008 19:40 21504]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [04/03/2009 14:12 55904]
S3 PsSdk31;PsSdk31;c:\windows\System32\drivers\pssdk31.drv [16/12/2008 02:50 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\System32\drivers\pssdklbf.drv [16/12/2008 02:50 37440]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys [04/03/2009 14:11 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys [04/03/2009 14:11 25184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 12:45]
2009-07-01 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2009-03-04 13:35]
2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{57762345-0A68-4457-AACC-29F7DA21ADBD}.job
- c:\windows\system32\msfeedssync.exe [2009-04-26 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
TCP: {B3F00282-31B7-48AF-9BAA-19251ED5CAB1} = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\a6pkiynt.default\extensions\anycolor.pavlos256@gmail.com\content\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 12:03
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4e393b55-b732-4fce-a901-e04997242e08}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b3f00282-31b7-48af-9baa-19251ed5cab1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10001e2a
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dc215f4a-3971-412a-86fa-e5403c63e626}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001d92
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'lsass.exe'(648)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(528)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
- - - - - - - > 'csrss.exe'(600)
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll
.
Heure de fin: 2009-07-01 12:05
ComboFix-quarantined-files.txt 2009-07-01 10:05
Avant-CF: 323 420 446 720 octets libres
Après-CF: 323 385 569 280 octets libres
343 --- E O F --- 2009-06-30 09:04
-->Message édité par OLiDEL83 le 01/07/2009 15:28:55<--
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 01 juillet 2009 à 20h27
Toujours pareil ?
Sais-tu ce qu'est ceci:
c:\programdata\Studio 12
a+
OLiDEL83
le 02 juillet 2009 à 17h55
Oui rien ne change, toujours emmer*** avec cette pub,
studio 12 est un logiciel de montage Pinnacle
Par contre, à chaque fois dans cette pop-up je constate qu'il y a dans la barre d'adresse, Easyflirt, un site de rencontre connu
donc y'a t-il un rapport avec le site, je vais ptetre leur demander
studio 12 est un logiciel de montage Pinnacle
Par contre, à chaque fois dans cette pop-up je constate qu'il y a dans la barre d'adresse, Easyflirt, un site de rencontre connu
donc y'a t-il un rapport avec le site, je vais ptetre leur demander
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 02 juillet 2009 à 19h42
Reprends OTM (on l'a utilisé plus haut)
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
:commands
[purity]
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
a+
-->Message édité par bzhatao le 02/07/2009 19:43:31<--
OLiDEL83
le 04 juillet 2009 à 12h27
Suite à la manip que vous m'avez demander de faire, j'obtiens cette réponse de OTM :
Invalid time flag! [ M ]
Must be numerical.
Invalid time flag! [ M ]
Must be numerical.
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 04 juillet 2009 à 13h03
Recommences avec ceci:
:processes
explorer.exe
:files
C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe
:commands
[purity]
[emptytemp]
[start explorer]
a+
OLiDEL83
le 04 juillet 2009 à 17h47
voici le rapport qui n'a pas l'air concluant
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Olivier
->Temp folder emptied: 3532632 bytes
File delete failed. C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 188563784 bytes
->Java cache emptied: 16255715 bytes
->FireFox cache emptied: 5542189 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 110368 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 204,12 mb
OTM by OldTimer - Version 3.0.0.3 log created on 07042009_131502
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Olivier
->Temp folder emptied: 3532632 bytes
File delete failed. C:\Users\Olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 188563784 bytes
->Java cache emptied: 16255715 bytes
->FireFox cache emptied: 5542189 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 110368 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 204,12 mb
OTM by OldTimer - Version 3.0.0.3 log created on 07042009_131502
Files moved on Reboot...
Registry entries deleted on Reboot...
-->Message édité par OLiDEL83 le 04/07/2009 17:49:10<--
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 04 juillet 2009 à 18h46
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
OLiDEL83
le 06 juillet 2009 à 19h51
Il ne m'a rien détecté à part :
C:\Program Files\Ad-remover\Process.com Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Program Files\Navilog1\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
Par contre juste un détail dans l'adresse de la pub qui s'ouvre constament, on peut y trouver dans l'adresse, donc Easyflirt (à qui j'ai envoyé un message pour savoir si ils connaissent des cas similaires) mais aussi Horyzonix que je connais pas et tout ça me ramène sur Tradedoubler avec une bannière...
En cherchant un peu sur le net je suis tombé sur ce message d'un autre forum :
Qu'en pensez-vous ?
C:\Program Files\Ad-remover\Process.com Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Program Files\Navilog1\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
Par contre juste un détail dans l'adresse de la pub qui s'ouvre constament, on peut y trouver dans l'adresse, donc Easyflirt (à qui j'ai envoyé un message pour savoir si ils connaissent des cas similaires) mais aussi Horyzonix que je connais pas et tout ça me ramène sur Tradedoubler avec une bannière...
En cherchant un peu sur le net je suis tombé sur ce message d'un autre forum :
Qu'en pensez-vous ?
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
bzhatao
le 06 juillet 2009 à 20h03
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
Décompresse-le (Clic droit >> Extraire ici)
Double-clique sur HostsXpert pour le lancer
clique sur le bouton "Restore MS Hosts File" puis ferme le programme
/!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
ENSUITE:
Télécharge BTFix (par bibi26)
http://www.toocharger.com/fiches/logiciels/btfix/27178.htm•
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message
-------- Désinfection
• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.
a+
http://www.funkytoad.com/download/HostsXpert.zip
Décompresse-le (Clic droit >> Extraire ici)
Double-clique sur HostsXpert pour le lancer
clique sur le bouton "Restore MS Hosts File" puis ferme le programme
/!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
ENSUITE:
Télécharge BTFix (par bibi26)
http://www.toocharger.com/fiches/logiciels/btfix/27178.htm•
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message
-------- Désinfection
• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.
a+
OLiDEL83
le 13 juillet 2009 à 21h11
Bonjour,
désolé pour le retard mais j'ai fait ma petite enquète,
et après avoir exposé les faits au support d'EasyFlirt,
on en est arrivé à la conclusion que le problème viendrait du Messenger Easyflirt, j'ai désinstallé le prog et depuis plus de problème et ça fait 1 semaine !
Merci beaucoup bzhatao pour ton aide!
tout est bien qui finit bien !
désolé pour le retard mais j'ai fait ma petite enquète,
et après avoir exposé les faits au support d'EasyFlirt,
on en est arrivé à la conclusion que le problème viendrait du Messenger Easyflirt, j'ai désinstallé le prog et depuis plus de problème et ça fait 1 semaine !
Merci beaucoup bzhatao pour ton aide!
tout est bien qui finit bien !
-------
"L'informatique, c'est fantastique ! et ça complique !"
"L'informatique, c'est fantastique ! et ça complique !"
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- set up de IBM
- mise a jour firmware de mon graveur UP UP UP
- Bip intempestif
- Arret intempestif
- Carte graphique et carte interfaces Up
TÉLÉCHARGER - LOGICIELS
JEUX VIDÉOS
LOISIRS
- Visitor : en parlant de pop ups !!!
- trouvé dans un pop-up...
- Reboot intempestif de votre PC ?
- ORYZON groupe pop rock révelation 2006
- le close-Up
01NET PRO
AVIS ET COMMENTAIRES
- Pop-up Stopper FREE Edition
- POP Peeper
- Pop-a-BMP-to-ICO
- Une barre d'outils anti-pop-up et proweblog sur Google
- Claria ferme les pop-ups pour des liens promotionnels
A PROPOS DE 01NET
 |
 |
> 01netPro :
Rubrique Emplois Actualités et dernières offres mises en ligne.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.