S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

747 utilisateurs connectés

Forum de 01net / Sécurité / spywares right media (resolu)

spywares right media (resolu)

pkr le 26 aout 2008 à 12h55

Bonjour
Je suis infecter par right media (plein de pub qui vienne quand je suis sur Internet )
Ni spybot ni ad aware veut le supprimer
J’ai besoin de votre aide merci

-->Message édité par pkr le 07/09/2008 21:05:03<--

répondre

bibou0007 le 27 aout 2008 à 12h32

Bonjour ;

Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

bibou0007

-----------------------------------------

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 27 aout 2008 à 17h30

voila merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:20, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UltimateAdvisor - {57173B1C-4439-28AD-88DF-E023E533A688} - C:\Program Files\UltimateAdvisor\UltimateAdvisor-2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9651 bytes

répondre

bibou0007 le 28 aout 2008 à 21h07

bonjour
Télécharge navilog1 de (IL MAFIOSO)
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 29 aout 2008 à 13h15

Search Navipromo version 3.6.5 commencé le 29/08/2008 à 13:00:32,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/08/2008 à 13:12:56,40 ***

répondre

bibou0007 le 29 aout 2008 à 13h19

desinstal navilog!

et fait ca

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.

Ferme toutes les fenêtres en cours, sans exception.

Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.

ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.

Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.

Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.

Double clique sur combofix.exe et suis les instructions qui s'affichent.

Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.

Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 29 aout 2008 à 14h48

Bonjour j’ai télécharger combofix j’ai fait le rapport mais vu que je lisais en suivant j’avait pas vu qu’il fallait désactiver l’antivirus etc.

Je doit le recommencer ou je poste le rapport la ?

répondre

pkr le 31 aout 2008 à 20h55

répondre

bibou0007 le 01 septembre 2008 à 21h48

nan poste le rapport

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 02 septembre 2008 à 19h22

ok merci

ComboFix 08-08-28.06 - HP_Propriétaire 2008-08-29 14:34:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Cookies\hp_propriétaire@erreurchasseur[2].txt
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Cookies\hp_propriétaire@reussissonsensemble[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@clickintext[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Program Files\GamesBar\oberontb.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.

2008-08-29 12:59 . 2008-08-29 13:12 <REP> d-------- C:\Program Files\Navilog1
2008-08-27 17:28 . 2008-08-27 17:28 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 20:25 . 2008-08-26 20:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\DivX
2008-08-26 20:25 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-26 20:25 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-26 20:24 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-26 17:45 . 2008-08-26 17:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Microsoft Games
2008-08-25 12:13 . 2008-08-25 12:13 <REP> d--h----- C:\WINDOWS\PIF
2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Malwarebytes
2008-08-23 13:57 . 2008-08-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-21 22:53 . 2008-08-29 14:16 <REP> d-------- C:\Program Files\UltimateAdvisor
2008-08-19 10:43 . 2008-08-19 10:43 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\AdobeUM
2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-18 11:30 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-18 11:30 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-18 11:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-13 20:46 . 2008-08-13 20:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Sandlot Games
2008-08-13 14:45 . 2008-08-13 14:45 <REP> d-------- C:\Program Files\Bonjour
2008-08-12 22:43 . 2008-08-12 23:02 291 --a------ C:\WINDOWS\bbbconfig.dat
2008-08-12 14:36 . 2008-08-12 14:36 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\vlc
2008-08-10 22:38 . 2008-08-10 22:38 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Template
2008-08-10 22:38 . 2008-08-26 05:32 220 --a------ C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2008-08-10 13:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-10 13:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-10 13:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\UserData
2008-08-09 22:48 . 2008-08-09 22:48 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\UserData
2008-08-09 21:02 . 2008-08-09 21:02 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\PlayFirst
2008-08-09 20:02 . 2008-08-09 20:02 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Lavasoft
2008-08-09 19:38 . 2008-08-28 21:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2008-08-09 19:06 . 2008-08-26 20:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Azureus
2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Contacts
2008-08-09 19:02 . 2008-08-10 21:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Contacts
2008-08-09 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-08-09 18:42 . 2008-08-13 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-09 18:19 . 2008-08-09 18:19 <REP> d-------- C:\Program Files\Avira
2008-08-09 17:56 . 2008-08-09 17:56 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-09 17:25 . 2008-08-09 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-09 17:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-09 17:10 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-09 17:05 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-09 17:05 . 2008-08-09 17:05 1,822 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EC659AA-ABF w5129.fr_YC_0Pavi_QCZB530_E53FRheBLU2_47_IAMETHYST-M_SMSI_V1.0_B3.20_T050708_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050927_N10EC8139_Z_G10DE0161_OLITE-ON DVDRW SOHW-1633S_DHWP2647.MRK
2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\WINDOWS
2008-08-09 17:04 . 2005-01-02 07:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\WINDOWS
2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Voisinage réseau
2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Voisinage réseau
2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Voisinage d'impression
2008-08-09 17:04 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Voisinage d'impression
2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Modèles
2008-08-09 17:04 . 2008-08-10 00:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Modèles
2008-08-09 17:04 . 2008-08-25 11:54 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents
2008-08-09 17:04 . 2008-08-25 11:54 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents
2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer
2008-08-09 17:04 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer
2008-08-09 17:04 . 2008-08-29 13:03 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Favoris
2008-08-09 17:04 . 2008-08-29 13:03 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Favoris
2008-08-09 17:04 . 2008-08-29 14:33 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau
2008-08-09 17:04 . 2008-08-29 14:33 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau
2008-08-09 17:04 . 2005-01-02 07:20 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\SampleView
2008-08-09 17:04 . 2005-01-02 07:07 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Intervideo
2008-08-09 17:04 . 2008-08-14 18:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Apple Computer
2008-08-09 17:04 . 2008-08-29 08:38 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610
2008-08-09 17:02 . 2005-01-02 07:10 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-09 16:56 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-08-09 16:56 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-09 15:21 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-09 15:18 . 2008-08-09 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-09 15:11 . 2008-08-09 15:11 <REP> d-------- C:\WINDOWS\EHome
2008-08-08 11:28 . 2008-08-08 11:28 <REP> d-------- C:\WINDOWS\ZAJS1AJS1AJS09JS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 12:34 --------- d-----w C:\Program Files\GamesBar
2008-08-28 18:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-26 18:25 --------- d-----w C:\Program Files\DivX
2008-08-23 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 08:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-13 12:46 --------- d-----w C:\Program Files\iTunes
2008-08-13 12:45 --------- d-----w C:\Program Files\QuickTime
2008-08-12 06:19 --------- d-----w C:\Program Files\Azureus
2008-08-10 20:30 --------- d-----w C:\Program Files\Microsoft Works
2008-08-09 18:09 --------- d-----w C:\Program Files\Yahoo!
2008-08-09 17:38 --------- d-----w C:\Program Files\LimeWire
2008-08-09 17:22 --------- d-----w C:\Program Files\Wanadoo
2008-08-09 16:47 --------- d-----w C:\Program Files\Windows Live
2008-08-09 16:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-09 16:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-09 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-09 15:06 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-08 15:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
2008-08-05 18:46 15,408 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-07-31 06:53 --------- d-----w C:\Program Files\Zylom Games
2008-07-27 10:34 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus
2008-07-26 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
2008-07-26 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Christmasville
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-15 15:01 --------- d-----w C:\Program Files\Wanadoo Edition
2008-07-11 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreshGames
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2008-07-05 19:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Super-Cow
2008-07-05 08:38 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Icone
2008-07-03 20:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst
2008-07-03 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-02 17:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\VirtualFarm
2008-07-02 11:04 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
2008-06-29 13:39 --------- d-----w C:\Program Files\Micro Application
2008-06-28 14:54 --------- d-----w C:\Program Files\The Adventure Company
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 15:39 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-06-23 15:39 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-06-23 15:39 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2007-02-18 11:25 54 ----a-w C:\Program Files\delir.gio
2006-09-02 17:43 81,920 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
2006-09-02 17:43 47,360 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys
2005-09-09 17:56 7,550,508 ----a-w C:\Program Files\NGhost10.msi
2005-09-09 17:56 35 ----a-w C:\Program Files\SCSSDist.ini
2005-09-09 17:55 37,950,399 ----a-w C:\Program Files\Data1.cab
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57173B1C-4439-28AD-88DF-E023E533A688}]
2008-06-03 17:26 1019904 --a------ C:\Program Files\UltimateAdvisor\UltimateAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-02 06:42 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 16:32 5537792]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-05-10 11:48 106496]
"WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2005-05-10 11:05 233472]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"nwiz"="nwiz.exe" [2005-02-24 16:32 1495040 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 23:30:04 57344]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 23:30:04 57344]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 23:30:04 57344]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 03:28:24 258048]
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-08 16:25:43 57344]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 22:40]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 17:35]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 14:41:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-29 14:43:11
ComboFix-quarantined-files.txt 2008-08-29 12:43:08
ComboFix2.txt 2006-10-17 15:51:33

Pre-Run: 141,750,607,872 octets libres
Post-Run: 142,983,434,240 octets libres

247 --- E O F --- 2008-08-22 08:35:13

répondre

bibou0007 le 04 septembre 2008 à 22h11

telecharge Malwarebytes Anti-Malware
lien et tuto
suis les indications et poste le rapport dans ton prochain message.

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 06 septembre 2008 à 15h45

voila merci

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 5.1.2600 Service Pack 2

06/09/2008 15:41:29
mbam-log-2008-09-06 (15-41-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 193118
Temps écoulé: 5 hour(s), 44 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006029.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006030.vxd (Adware.Winad) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006031.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006032.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006033.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0006034.dll (Trojan.Agent) -> Quarantined and deleted successfully.

répondre

bibou0007 le 06 septembre 2008 à 20h41

purge ta restauration comme ceci

http://bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-w(...)

et créer un nouveau point comme ceci
http://bibou0007.com/windows-xp-f101/creer-un-point-de-restauration-t789.htm

et dit moi comment va le pc?

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

répondre

pkr le 07 septembre 2008 à 11h31

Bonjour j’ai encore des pubs qui vienne

merci

répondre

bibou0007 le 07 septembre 2008 à 14h25

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**