[PC portable pour utilisation Photoshop]

Oui je les avais vus ceux-là. Mais du coup ils dépassent mon budget (oui oui je suis chiante avec ça). Il faut savoir que j'ai un pc de bureau qui fonctionne très bien et que je kiffe grave, mais il est chez mes parents et je suis hébergée chez quelqu'un pour une durée indéterminée. Voilà pourquoi je ne veux pas mettre trop cher

 

Bon, j'irai voir pour le samsung, éclaircir le point sur la mémoire de la carte graphique... Merci beaucoup en tous cas pour tes conseils !

[Le club des boulets]

Et ben félicitations poutoupoutes !!

Trop cool ça !

 

ya un facebook zebulon ? c'marrant ça... intéressant même

bisou les ptits loups ! à la prochaine !

[PC portable pour utilisation Photoshop]

après il est certain que si tu veux une machine de guerre avec gros processeur, bcp de RAM, une grosse carte graphique et un disque dur en 7200rpm

 

Ben nan ! Je veux un truc entre les deux, intermédiaire ! En fait je veux la même config que le samsung mais avec à peu près 500Mo de plus pour la carte graphique (comme le acer quoi. Mais pas chez acer...)

 

je ne suis pas expert en utilisation de photoshop mais daprès ce que je vois, 512Mo de RAM pour le graphique c'est amplement suffisant pour ton utilisation.

En fait je pense qu'on me soupçonne de ne pas pouvoir résister à essayer assassin's creed ou batman sur ma future acquisition... C'est pour ça que derrière on me dit de prendre une carte graphique plus puissante. Mais jme trompe peut être hein

 

EDIT : surtout que sur le site de samsung ils mettent le même modèle mais pour la carte graphique ils disent 1Go de mémoire !! Et DEDIEE en plus... Si c'était vrai ça résoudrait tous mes problèmes. Bon j'y crois moyen, mais en toute honnêteté, je pense que le samsung va gagner.

[PC portable pour utilisation Photoshop]

hey !!

 

alors

au risque que d’être un peu expéditif, ton pote il est graphiste, qu'il reste dans ses compétences...

Ben justement, en tant que graphiste il sait à peu près quelles caractéristiques sont nécessaires pour ce que je veux faire. Après, il faut savoir que quand il me parle je comprends pas toujours tout, et je pense qu'il ne m'explique pas tout, du coup quand j'ai retranscrit sa réponse, je l'ai déformée... C'est pour ça que j'ai rajouté que ce qui n'allait pas ac le samsung, c'est 512Mo de mémoire pour la carte graphique...

 

pour le samsung, ce n'est pas la même puce graphique d'apres ce que je vois, d'un coté tu as une GT 520MX et de l'autre une GTX 520MX

AAhhh ! Mais c'est ptète pour ça du coup ! Donc si c'est vraiment ça, le deuxième est mieux ! EDIT : nan j'ai vérifié ça doit être une faute de frappe... La GTX 520 ça existe pô...

 

pour le Acer je dis non, bcp trop de mauvaises expériences pour ma part.

Ouais, je m'en doutais. En fait j'ai eu un portable acer y a 7 ans. Au bout de deux ans me semble-t-il, la dalle était morte... Dégoutée hein, parce que l'ordi en lui même allait bien... Mais changer la dalle coutait à peu près le prix d'un nouvel ordi...

 

et pour répondre à ta dernière question, pour travailler dans le domaine, je te dis oui malheureusement...

Ouais ben c'est relou !

 

Jte tiens au courant de la suite !

Ah, si tu veux voir ce que je compte faire sur photoshop, voici mon blog http://marysblog.canalblog.com

 

bisou !

[PC portable pour utilisation Photoshop]

Bonjour !

contente de te revoir

 

Bon alors figure toi que suite à ton message, j'avais pris ma décision, ok pour le samsung ! Puis, contente de ma trouvaille, je montre le lien à un graphiste qui me dit : "oui mais c'est pas une carte graphique là, c'est un chipset". Et il paraît que c'est pas terrible terrible.

 

Donc autant te dire que ça me casse les c**** ces histoires de cartes graphiques

 

Donc je continue mes recherches, mais étant donné que toi tu me dis que ça devrait aller, je le garde sous le coude !

 

voilou ! Je te tiens au courant des suites

bisou et merci

 

 

EDIT : Ya une couille dans le potage là : Acer Aspire 5750G-2354G75Mn - Ordinateur portable - Achat / vente pas cher sur materiel.net

 

Processeur i3 avec une vraie carte graphique (j'ai l'impression, après vu que j'ai bcp de mal ac ça, si ça se trouve jme goure encore) et moins cher encore que le samsung...

 

 

C'est quoi le piège ?

 

 

EDIT 2 : pour le samsung, le pb de la carte graphique, il paraît que c'est qu'elle n'a que 512 Mo

 

EDIT 3 : Hè, chuis désolée jdois être super casse-c** hein mais, crois tu que tu pourrais m'éclairer sur le fait que le samsung, sur materiel.net la carte graphique c'est 512Mo et sur surcouf (ici) ils disent "mémoire vidéo" 1go

 

 

Est ce que les revendeurs informatiques sont pas un peu des escrocs des fois ?

[PC portable pour utilisation Photoshop]

Le samsung est vraiment trop pourri c'est ça ? haha !

[PC portable pour utilisation Photoshop]

on va faire encore plus simple pour les cartes graphiques:

intégrée: mémoire pompée sur la RAM

dédiée: a sa propre mémoire.

 

 

OK. Alors comment on fait pour repérer une carte dédiée et une carte intégrée dans les descriptifs ? Parce que je croyais que NVIDIA c'était des cartes dédiées mais dans le cas cité plus haut il paraît que c'était intégré. *je vais tourner chèèèèvreu*

 

Pour photoshop en fait je dessine avec. Donc à priori j'utilise pas trop de trucs lourds genre filtre et tout mais sait on jamais...

 

ça là par exemple

Samsung 300E5A-S07FR - Ordinateur portable - Achat / vente pas cher sur materiel.net

 

processeur i3 et la carte graphique est dédiée là nan (vu que ya le GDDR) ?

 

du coup jtrouve que c'est pas cher pour ce que c'est. Est ce que c'est parce que samsung c'est un peu pourri pour un pc portable?

 

et ton processeur Intel P4 3Ghz là, il est moins faible que le i3 ?

 

Et, j'aime beaucoup ton dicton ! Mais j'imagine que la multitude de questions ça peut devenir énervant

 

Edit : ah ! je viens de voir ça pour le samsung " NVIDIA Optimus qui bascule automatiquement de la carte vidéo Intel HD intégrée à la carte NVIDIA GeForce GT selon les besoins de puissance !"

[PC portable pour utilisation Photoshop]

Oui, ben jsuis ptète pas une bonne élève non plus hein !

Je mélange un peu tout et jsuis pas toujours claire dans mes questions...

 

Cela dit, ta réponse à toi est assez claire. Je pense avoir compris.

Ce qui veut dire que le asus par ex., la carte nvidia est intégrée (sur les portables) mais a sa propre mémoire c'est ça ? En gros elle a un peu le cul entre deux chaises si j'ose dire ? puisque intégré = mémoire de l'ordi ; dédiée = indépendante et sa propre mémoire. Tu peux me mettre un bonnet d'âne si tu veux.

 

Du coup, est ce qu'on peut dire qu'une carte graphique intégrée mais qui a sa propre mémoire à 2048 est aussi intéressant qu'une carte graphique dédiée à 512 ?

 

Bon, me reste plus qu'à trouver un ordi ac un processeur i3 et une carte dédiée ou (selon ta réponse) une carte intégrée mais avec sa propre mémoire.

 

Parce que tu es catégorique ? Les processeurs des deux que j'ai montré sont trop faibles pour faire tourner photoshop ?

 

Merci, et pardon.

[PC portable pour utilisation Photoshop]

Haha !

Oui nan mais la couleur n'entre pas sérieusement dans mes critères !

Si on peut plus faire de blagues...

 

Nan je n'ai pas sélectionné le tien parce qu'il est beaucoup plus cher que ceux que j'ai trouvé (évidemment parce que processeur beaucoup moins puissant).

On me dit que les processeurs sur le MSI et le Asus sont faibles mais suffisants pour mon usage.

Mais si tu me dis que non du coup je sais plus moi !

 

Mais je ne veux pas non plus acheter du matériel avec des supers capacités que je n'utiliserais pas. C'est pour ça que je voudrais bien peser le pour et le contre...

 

Edit : ah oui j'ai oublié le principal : le toshiba c'est le mm pb que le msi, carte graphique 512 contre 2048 pour le asus, mais c'est marqué "dédié" (que je sais pas si ça veut dire le contraire d'intégré ??)

[PC portable pour utilisation Photoshop]

Re !

Et bien figurez vous que j'ai vu un ordi 15 pouces, c'est beaucoup plus grand que ce que je pensais !! Donc très bonne idée gothic_ted !!

 

du coup j'ai vu ces deux là

 

Asus K53SD-SX120V - Ordinateur portable - Achat / vente pas cher sur materiel.net

 

MSI CX640MX-496 - Ordinateur portable - Achat / vente pas cher sur materiel.net

 

Alors le truc c'est que sur l'asus (qui est mon chouchou j'avoue), la carte graphique est plus puissante mais intégrée (y parait, moi jvois pas comment on voit ça )

et le MSI moins puissante mais "vrai" carte graphique

 

Qu'en pensez-vous ?

 

Voualaaaa !

[Le club des boulets]

Ouuuh dis donc !

ça m'a l'air désert ici ! que s'est il passé ???

 

Bon ben je voulais juste faire un petit coucou !

bisou à tous

[PC portable pour utilisation Photoshop]

Merci de ta réponse !!

 

A vrai dire, oui, vrai que financièrement parlant, un 15 pouces est plus avantageux qu'un 17 pouces. Mais je n'ai absolument pas envisagé d'avoir un 15 pouces en sachant que je l'utiliserai principalement pour dessiner sous photoshop (qui a des fenêtre nécessaires et boîtes à outils qui prennent autant de place que l'espace de travail).

 

Je vais approfondir la question...

 

Par contre, on m'a dit que la carte graphique intel HD graphics ça n'est pas une vraie carte graphique. Donc pour photoshop, c'est naze. Au revoir Toshiba 17 pouces !

 

j'avance, j'avance...

 

Merci encore Gothci_Ted !

Et bonne journée à tous !

[PC portable pour utilisation Photoshop]

Bonjour !

 

alors voilà, tout est dit dans le titre... Enfin presque.

maximum que je peux mettre : 550€

Mon usage, ben principalement photoshop. Les jeux, pas mon 1er intérêt mais bon si je trouve un matériel qui me le permette, ben c'est bonus hein ! Sinon tant pis.

 

Donc, étant donné que j'y connais rien, on m'a dit de regarder le processeur et la carte graphique.

Vu mes finances, je peux pas avoir plus qu'un processeur intel core I3 (c'est comme ça qu'on dit ?). Cela dit j'y connais rien mais ça me semble correct.

Le problème se pose pour la carte graphique ! Je n'y comprends absolument rien ! Je ne sais pas les comparer...

 

J'ai trouvé cet ordi (j'aime pô toshiba en plus il est blanc mais tant pis), mais la carte graphique c'est intel HD graphic et ça fait pas partie des noms réputés me semble -t-il.

 

Toshiba Satellite C670-1CK - Ordinateur portable - Achat / vente pas cher sur materiel.net

 

sinon il y a un dell, celui qui est tout à gauche (le moins cher ! haha !)et j'aime bien dell, mais on m'a dit que dell c'était pourri (est ce vrai ?)

 

Inspiron 17R | Dell France

 

Voualaaa.

Donc pourriez-vous me dire si ces deux choix sont corrects et lequel est le plus intéressant ? Ou mieux encore m'en proposer d'autres (dites le si j'exagère hein !)Siouplé ?

Merci bien Messieurs Dames et bonne fin de journée à vous :3

[Pubs intempestives & cheval de Troie...]

Hey !

Mardi va bien, tout comme mercredi

Bon finalement jvais pas pouvoir faire ça aujourd'hui je remets tout ça à dimanche

 

Merci et à dimanche

[Pubs intempestives & cheval de Troie...]

Ok Ok Ok...

 

Bon, le seul truc qui m'emmerde c'est que j'ai pas de cd. Et ça me fait chier d'acheter une boite qui me servira jamais vois tu (alors à moins qu'on puisse en acheter en individuel comme avec l'eau et le lait !!) ? Y a vraiment aucun autre moyen aussi efficace ?

 

Je ferai tout ça demain normalement

 

 

Merciii

(du coup ça veut dire qu'il est tout propre là le pc, plus de virus ?)

[Pubs intempestives & cheval de Troie...]

lol ! ESET a pu aller jusqu'à la fin, finalement...

 

Pour la suite, je vais avoir accès beaucoup moins souvent à cet ordi. La prochaine c'est dimanche normalement, après je ne sais pas vraiment. Peut être le we d'après. C'est quand même faisable pour toi ?

 

J'ai l'impression qu'il y a un problème avec le rapport d'ESET ! Il n'y a qu'une seule ligne... J'ai dû rater quelque chose... Va falloir que je recommence ?

Je te poste la ligne quand même...

 

 

C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application cleaned by deleting - quarantined

[Pubs intempestives & cheval de Troie...]

ah ben j'ai fait ça moi !

purger machin tout ça...

C'est avant le scan eset ou le scan kaspersky machin ? Tu m'as perdue là xD

[Pubs intempestives & cheval de Troie...]

Faudra que jla refasse ?

 

Par contre là le scan d'ESET est bloqué à 30% depuis 3/4 d'heure c'normal ?

Est il formellement interdit de se connecter à internet pendant le scan (dans ce cas là j'enfreins le règlement, mais ça m'inquiète...) ? Genre Deezer ?

 

edit : évidemment, maintenant que j'ai dit ça, le scan avance à nouveau... Toujours à 30% mais au moins les fichiers défilent...

[Pubs intempestives & cheval de Troie...]

okay !

 

Bon par contre je ne retrouve pas le rapport d'avira que j'ai enregistré moi même. Du coup j'ai fait une recherche et j'ai trouvé 6 rapports datant d'aujourd'hui, c'est comme si le rapport final avait été éclaté en plusieurs. Je te poste celui qui me semble être le global (celui qui parle des 11 résultats positifs...)

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 31 mai 2011 12:48

 

La recherche porte sur 2776670 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 30/05/2011 11:18:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:36:22

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:36:31

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 20:36:31

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 20:36:31

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 20:36:31

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 20:36:31

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 20:36:31

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 20:36:31

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 20:36:31

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 20:36:31

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 20:36:31

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 20:36:32

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 20:36:33

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 20:36:34

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 20:36:35

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:36:35

VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 20:36:36

VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 20:36:38

VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 20:36:38

VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 20:36:39

VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 20:36:41

VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 20:36:42

VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 20:36:42

VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 20:36:43

VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 20:36:43

VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 20:36:44

VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 20:36:45

VBASE029.VDF : 7.11.8.158 191488 Bytes 27/05/2011 11:18:40

VBASE030.VDF : 7.11.8.159 2048 Bytes 27/05/2011 11:18:40

VBASE031.VDF : 7.11.8.168 82944 Bytes 30/05/2011 11:18:40

Version du moteur : 8.2.5.6

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 26/05/2011 20:37:02

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.33 323956 Bytes 26/05/2011 20:37:03

AERDL.DLL : 8.1.9.9 639347 Bytes 26/05/2011 20:37:00

AEPACK.DLL : 8.2.6.8 557430 Bytes 26/05/2011 20:36:58

AEOFFICE.DLL : 8.1.1.23 205178 Bytes 26/05/2011 20:36:57

AEHEUR.DLL : 8.1.2.122 3494263 Bytes 26/05/2011 20:36:57

AEHELP.DLL : 8.1.17.2 246135 Bytes 26/05/2011 20:36:48

AEGEN.DLL : 8.1.5.6 401780 Bytes 26/05/2011 20:36:47

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.21.1 196983 Bytes 26/05/2011 20:36:46

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.10 174120 Bytes 26/05/2011 20:37:04

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30/05/2011 11:18:41

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 31 mai 2011 12:48

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

c:\windows\explorer.exe

c:\windows\explorer.exe

[REMARQUE] Le processus n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '47' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés

Processus de recherche 'Explorer.exe' - '104' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '72' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés

Processus de recherche 'fsorsp.exe' - '32' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '45' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés

Processus de recherche 'services.exe' - '45' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '17' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1884' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\Program Files\Pack Securite\FSAUA\content\aquawin32\1306822240\cran.cvd

[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128633.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128634.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128659.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128660.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128663.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128664.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128665.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128666.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128670.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128671.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

Début de la désinfection :

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128671.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de4471d.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128670.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '557368bb.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128666.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '072c3253.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128665.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '611b7d91.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128664.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '249f50af.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128663.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b8462ce.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128660.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '173c4e83.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128659.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b240ed3.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128634.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '467e219e.qua' !

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP329\A0128633.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f161a04.qua' !

C:\Program Files\Pack Securite\FSAUA\content\aquawin32\1306822240\cran.cvd

[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '331a3676.qua' !

 

 

Fin de la recherche : mardi 31 mai 2011 14:47

Temps nécessaire: 1:31:09 Heure(s)

 

La recherche a été effectuée intégralement

 

11881 Les répertoires ont été contrôlés

590621 Des fichiers ont été contrôlés

11 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

11 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

590610 Fichiers non infectés

17690 Les archives ont été contrôlées

0 Avertissements

13 Consignes

480875 Des objets ont été contrôlés lors du Rootkitscan

2 Des objets cachés ont été trouvés

 

 

 

et le rapport ZHPFix

 

 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2011-16-52-32.txt

Run by HP_Propriétaire at 31/05/2011 16:52:32

Windows XP Home Edition Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

HKCU\Software\pdfforge.org => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1 => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1 => Clé supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 4

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 7

 

========== Autre ==========

empttyflash => Format Non supporté

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Autre

 

 

End of the scan

 

 

 

Je fais la suite

[Pubs intempestives & cheval de Troie...]

Et voilà celui de ZHPDiag

ici

 

 

edit : Ah et au fait, Avira détecte de temps en temps un virus. Je pense qu'il le bloque à chaque fois mais bon. Mais je parle pas de quand je lance les prog ZHP machin tout ça hein.

 

Je vais lancer un scan jte redis la suite

 

 

 

edit 2 : Avira a détecté 11 résultats positifs. Est ce que je te poste son rapport ?

[Pubs intempestives & cheval de Troie...]

Hello !

 

voici le rapport USBFIX

 

 

############################## | UsbFix 7.046 | [suppression]

 

Utilisateur: HP_Propriétaire (Administrateur) # [ ]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 12:29:13 | 31/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.06GHz

CPU 2: Intel® Pentium® 4 CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]

Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]

Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 179 Go (62 Go libre(s) - 34%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\WINDOWS\fonts\RandFont.dll

Supprimé! C:\Recycler\S-1-5-21-1188110347-2535573122-1759729789-1008

Supprimé! C:\Recycler\S-1-5-21-1645522239-764733703-725345543-1003

Supprimé! C:\Recycler\S-1-5-21-3867535912-3424178633-3949357154-1008

Non supprimé ! D:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbdaf8aa-83c7-11e0-8dfc-0016eca483e8}

 

################## | Listing |

 

[13/05/2008 - 22:30:46 | N | 50] C:\AUTOEXEC.BAT

[13/05/2008 - 22:16:31 | D ] C:\bin

[30/03/2009 - 09:07:36 | N | 218] C:\BOOT.BAK

[25/05/2011 - 10:25:46 | RASH | 330] C:\boot.ini

[04/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin

[30/03/2009 - 10:31:33 | D ] C:\cmdcons

[04/08/2004 - 23:00:00 | N | 263488] C:\cmldr

[23/11/2004 - 23:21:48 | N | 0] C:\CONFIG.SYS

[30/03/2009 - 09:09:44 | D ] C:\Documents and Settings

[06/10/2009 - 21:06:17 | D ] C:\e00848ee203ba60dfa

[17/02/2010 - 11:15:34 | D ] C:\ENGDISC

[11/12/2009 - 01:00:27 | N | 0] C:\error.fstmp

[22/12/2008 - 12:05:42 | N | 4393] C:\findaudio.log

[31/05/2011 - 11:26:16 | ASH | 1006030848] C:\hiberfil.sys

[30/03/2009 - 10:39:00 | D ] C:\hp

[11/12/2009 - 01:00:27 | N | 0] C:\infect.fstmp

[23/11/2004 - 23:21:48 | N | 0] C:\IO.SYS

[23/11/2004 - 23:21:48 | N | 0] C:\MSDOS.SYS

[12/01/2010 - 18:35:41 | RHD ] C:\MSOCache

[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM

[04/08/2004 - 23:00:00 | N | 251712] C:\ntldr

[31/05/2011 - 11:26:14 | ASH | 1509949440] C:\pagefile.sys

[26/05/2011 - 22:26:45 | N | 512] C:\PhysicalDisk0_MBR.bin

[26/05/2011 - 22:35:05 | D ] C:\Program Files

[07/06/2006 - 11:15:27 | D ] C:\Python22

[07/06/2006 - 11:15:29 | N | 12] C:\RecoveryCD.txt

[31/05/2011 - 12:32:09 | SHD ] C:\RECYCLER

[26/03/2009 - 10:49:42 | N | 230424] C:\snp2sxp-001.raw

[30/07/2008 - 16:51:37 | N | 268] C:\sqmdata00.sqm

[31/12/2008 - 13:47:15 | N | 268] C:\sqmdata01.sqm

[02/01/2009 - 10:46:13 | N | 268] C:\sqmdata02.sqm

[03/01/2009 - 13:00:39 | N | 268] C:\sqmdata03.sqm

[19/01/2009 - 16:27:58 | N | 268] C:\sqmdata04.sqm

[02/02/2009 - 22:27:03 | N | 268] C:\sqmdata05.sqm

[02/02/2009 - 23:25:52 | N | 268] C:\sqmdata06.sqm

[18/03/2009 - 12:42:46 | N | 268] C:\sqmdata07.sqm

[30/07/2008 - 16:51:37 | N | 244] C:\sqmnoopt00.sqm

[31/12/2008 - 13:47:15 | N | 244] C:\sqmnoopt01.sqm

[02/01/2009 - 10:46:13 | N | 244] C:\sqmnoopt02.sqm

[03/01/2009 - 13:00:39 | N | 244] C:\sqmnoopt03.sqm

[19/01/2009 - 16:27:58 | N | 244] C:\sqmnoopt04.sqm

[02/02/2009 - 22:27:03 | N | 244] C:\sqmnoopt05.sqm

[02/02/2009 - 23:25:52 | N | 244] C:\sqmnoopt06.sqm

[18/03/2009 - 12:42:46 | N | 244] C:\sqmnoopt07.sqm

[13/05/2008 - 16:20:30 | SHD ] C:\System Volume Information

[07/06/2006 - 11:15:02 | D ] C:\system.sav

[31/05/2011 - 12:32:09 | D ] C:\UsbFix

[31/05/2011 - 12:33:14 | A | 1377] C:\UsbFix.txt

[12/01/2010 - 12:30:27 | N | 89109] C:\VETlog.dmp

[12/01/2010 - 12:30:27 | N | 4214884] C:\VETlog.txt

[25/05/2011 - 12:11:19 | D ] C:\WINDOWS

[30/05/2011 - 13:55:31 | N | 16026] C:\ZHPExportRegistry-30-05-2011-13-55-30.txt

[27/07/2001 - 14:07:38 | N | 0] D:\AUTOEXEC.BAT

[30/04/2004 - 06:01:14 | N | 53] D:\Autorun.inf

[09/01/2002 - 02:52:30 | SH | 244] D:\BOOT.INI

[06/06/2006 - 13:43:12 | D ] D:\cmdcons

[16/08/2001 - 17:26:26 | N | 237728] D:\CMLDR

[27/07/2001 - 14:07:38 | N | 0] D:\CONFIG.SYS

[25/05/2005 - 02:48:26 | SH | 102] D:\Desktop.ini

[13/05/2008 - 15:54:54 | SHD ] D:\Recycled

[13/05/2008 - 15:55:42 | D ] D:\PRELOAD

[30/11/2004 - 03:01:50 | N | 73728] D:\Info.exe

[27/07/2001 - 14:07:38 | N | 0] D:\IO.SYS

[06/06/2006 - 13:42:44 | D ] D:\MiniNT

[27/07/2001 - 14:07:38 | N | 0] D:\MSDOS.SYS

[25/07/2001 - 06:00:00 | SH | 45124] D:\NTDETECT.COM

[25/07/2001 - 06:00:00 | N | 222880] D:\NTLDR

[08/02/2002 - 07:44:24 | N | 88038] D:\Warning.bmp

[06/06/2006 - 08:27:36 | N | 16] D:\BLOCK.RIN

[25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16

[30/04/2001 - 04:16:46 | N | 14] D:\Graph

[13/05/2008 - 12:17:10 | D ] D:\I386

[16/08/2001 - 23:32:24 | N | 0] D:\NTFS

[06/06/2006 - 08:01:04 | N | 36] D:\SAVEFILE.DIR

[30/04/2001 - 04:16:46 | N | 14] D:\SVGA

[17/08/2001 - 23:00:00 | N | 10] D:\WIN51

[21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51.RC1

[25/07/2001 - 04:47:04 | N | 11] D:\WIN51.RC2

[17/08/2001 - 23:00:00 | N | 10] D:\WIN51IC

[19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC1

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC2

[16/08/2001 - 23:00:00 | N | 10] D:\WIN51IP

[21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2

[25/07/2001 - 04:47:04 | N | 11] D:\WIN51IP.RC2

[16/08/2001 - 21:17:02 | N | 184] D:\WINBOM.INI

[10/09/2002 - 01:21:08 | N | 7850] D:\Folder.htt

[09/09/2002 - 22:58:12 | N | 181616] D:\protect.ed

[06/06/2006 - 08:36:12 | N | 976] D:\MASTER.LOG

[13/05/2008 - 14:26:36 | D ] D:\TOOLS

[13/05/2008 - 14:26:38 | D ] D:\hp

[13/05/2008 - 14:26:38 | D ] D:\Réinstallation Système

[13/05/2008 - 14:26:38 | N | 18] D:\USER

[13/05/2008 - 14:46:26 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

[Pubs intempestives & cheval de Troie...]

Bonjour

 

Désolée pour le retard... Voici les rapports

 

ZHPFIX en preums, USBFIX en deuze !

 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011

Fichier d'export Registre :

Run by HP_Propriétaire at 30/05/2011 13:55:30

Windows XP Home Edition Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

HKCU\Software\pdfforge.org => Clé supprimée avec succès

HKLM\Software\pdfforge.org => Clé supprimée avec succès

O51 - MPSK:{ed3d0929-040f-11df-8c8a-002586d1e715}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\tvoj\zauvjek.exe (.not file.) => Clé supprimée avec succès

HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé supprimée avec succès

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 458

Dossiers temporaires Windows supprimés: 31

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 208

Fichiers temporaires Windows supprimés : 74

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of the scan

 

 

 

 

 

 

 

############################## | UsbFix 7.046 | [Recherche]

 

Utilisateur: HP_Propriétaire (Administrateur) # [ ]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 14:02:11 | 30/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.06GHz

CPU 2: Intel® Pentium® 4 CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

Antivirus: Pack Sécurité SFR 9.12 9.12 [(!) Disabled | Updated]

Firewall: Pack Sécurité SFR 9.12 9.12 [(!) Disabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 179 Go (62 Go libre(s) - 34%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\fonts\RandFont.dll

Présent! D:\Autorun.inf

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}

Shell\AutoRun\Command = ~tmp0.1st.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{dbdaf8aa-83c7-11e0-8dfc-0016eca483e8}

Shell\Auto\Command = J:\launcher.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

 

 

################## | Vaccin |

 

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

[Pubs intempestives & cheval de Troie...]

Bonsoir

 

Voici le rapport chef

Ici

[Pubs intempestives & cheval de Troie...]

Salut Apollo !!

Et merci

 

Bon alors, quand tu parles de mises à jour, tu veux dire niveau antivirus & co ?

Ensuite, lost et tous les bordels dont t'as parlé, en fait on ne s'en sert pas de ces machins, c'est des trucs qui s'ouvraient tout seul au démarrage (je parle au passé parce que là j'ai redémarré après le nettoyage de ad-r et ils ne sont pas apparus... cool !)

 

Je te poste les rapports (ok sans balise, je trouvais ça plus lisible. Je pensais que ça vous rendait service, personne n'a jamais osé me dire qu'en fait c'était chiant xD)

 

donc le rapport scan en preums et le clean en deuze

Merci

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:04:23 le 25/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)

HP_Propriétaire@ ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel

 

-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default\Prefs.js --

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default --

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.startup.homepage, hxxp://y.lo.st

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Main|First Home Page - hxxp://y.lo.st

HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://y.lo.st

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

AboutUrls|Tabs - hxxp://y.lo.st

HKCU_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_Toolbar\ShellBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 25/05/2011 13:05:58 (5347 Octet(s))

 

Fin à: 13:06:45, 25/05/2011

 

============== E.O.F ==============

 

 

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:09:44 le 25/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)

HP_Propriétaire@ ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default\Prefs.js --

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default --

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_Toolbar\ShellBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 413 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/05/2011 13:10:11 (2699 Octet(s))

C:\Ad-Report-SCAN[1].txt - 25/05/2011 13:05:58 (7146 Octet(s))

 

Fin à: 13:11:46, 25/05/2011

 

============== E.O.F ==============

[Pubs intempestives & cheval de Troie...]

Bonjour !

C'est encore moi...

Je suis vraiment vraiment vraiment désolée mais je ne peux pas m'empêcher de vouloir soigner les ordinateurs des gens chez lesquels je suis hébergée...

 

Alors voici un nouveau pc infecté... J'ai fait un ptit coup de spybot et de malwarebytes, je vous poste donc le rapport hijackthis pour savoir ce qu'il reste à faire.

 

Ce matin, mcaffee a détecté un cheval de troie et je ne sais pas s'il a réussi à le mettre en quarantaine.

 

voici le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:18:01, on 25/05/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Kit\9props.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Hama\Common\RaUI.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\Common\FSHDLL32.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Search - Recherche Web

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = ?

O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O4 - Global Startup: STK018 PNP Monitor.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238409045156

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\WINDOWS\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 14605 bytes

 

Merci et une bien belle journée à vous !