JulienSurgères
-
Compteur de contenus
524 -
Inscription
-
Dernière visite
Tout ce qui a été posté par JulienSurgères
-
Utilisation de L'UC à 100% et PC qui plante (Résolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Overclocking
Ah Peer to Peer c'est ca ? parce que j'ai Bitcomet depuis peu ? et bien, je quitte généralement quand j'en ai fini parce que je ne sais pas trop au juste il faut bien l'avouer si c'est légal donc je n'ai rien qui sort quand je quitte Bitcomet, maintenant, est ce que c'est ce que tu voulais dire ? -
Utilisation de L'UC à 100% et PC qui plante (Résolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Overclocking
Bonsoir Ticlou, alors là, je vais passer pour ce que je suis .. un néophyte ,, mais qu'est-ce mais qu'est ce qu'un programme P2P ? -
Utilisation de L'UC à 100% et PC qui plante (Résolu)
JulienSurgères a posté un sujet dans Overclocking
Salut à tous, Voilà, mon problème est danbs le titre, Depuis peu, j'ai changer de carte graphique, celle d'origine ayant rendue l'âme, j'ai restauré le PC completement, et après quelques jours sans trop de problèmes (de ce genre) et bien j'ai un PC instable qui tourne tantôt à 2 ou 4 % si je regarde un film depuis mon DD externe (sachant qu'une page explorer ou 2 sont souvent ouvertes mais réduites )ou alors il est à 100% d'utilisation de l'UC (qui vient d'ailleurs souvent de Iexplorer.exe),ce qui me fait saccader les films, fige les pages, bref, je suis obligé de l'éteindre à la barbare. Ca devient assez agaçant de devoir éteindre et rallumer son PC une 15aine de fois par jour parce qu'il est bloqué, aussi, si quelqu'un a une idée, je suis preneur. D'avance merci. PS : Ci-joint un rapport Hijacthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:12:03, on 28/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\InterVideo\Common\Bin\WinRemote.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\HP_Propriétaire.PLAIREJULIEN\Bureau\AntiVirus\Blabla.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing) -- End of file - 10473 bytes et les infos concernant la température via Everest : Champ Valeur Propriétés de la sonde Type de la sonde SMSC LPC47M192/997 (SMBus 2Dh) Nom de la carte mère MSI MS-7093 Températures Carte mère 39 °C (102 °F) Processeur 41 °C (106 °F) Seagate ST3250823AS 36 °C (97 °F) Ventilateurs Processeur 1229 RPM Châssis 1862 RPM Valeurs de voltage Debug Info F FF FF FF FF 00 FF 00 FF Debug Info T C1 29 27 77 Debug Info V 00 00 00 00 56 -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
D'accord. Merci pour le lien, et pour le reste -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ah oui, j'oubliais, comment fait t'on pour se mettre en Mode Administrateur ? Pour pouvoir lancer PSISetup. Merci -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Salut, Je me suis absenté ce week-end, alors, pour Nokia Ovi suite, ca n'est pas grave, je ne vais pas le désinstaller car je m'en sert pour mettre à jour le GPS de mon téléphone ou synchroniser musique, photos etc .. Bon, et bien merci bien pour tout Falkra, tu m'a été d'une aide plus que précieuse !! je t'en suis très reconnaissant . Je vais donc clore ce Post mais je me permet de te poser une autre question, j'ai un second ordinateur (un ancien Compaq), ce sont mes parents qui s'en servent exclusivement, (c'est une calamitée au démarrage ca rame, c'est lent, les applications etc) .. y'a pas eu de ménage dedans depuis des années .. et d'ailleurs il ne servait pas, est-ce que c'est possible de faire un point sur celui-ci avec toi ? Merci encore. Julien. -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Nouvel frayeur, quand j'ouvre plusieurs pages explorer en même temps, l'cran se fige (sablier également) je dois l'éteindre "à l'arrache" pour le rallumer, mais il vient de me faire le même bruit que lorsque ma carte graphique a grillé la semaine dernière, à savoir bruits de ventilos redémarrage en boucle .. Enfin, j'ai réussi à revenir ici, esperons que ca ne le refasse pas ... J'ai aussi Nokia Ovi Suite dans la barre des tâches qui s'inscruste !! Alors que je n'en veux pas, d'ailleurs, je ne sais pas pourquoi depuis la réinstallation du PC mon téléphone ne veux plus se synchroniser et quand je veux faire une recherche de mise à jour pour Ovi Suite, ca me dit que je ne suis pas connecté, bref, ca déconne ... Je sais je mélange un peu tout mais j'aimerais que tout soit réglé pour de bon -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ok, merci pour l'astuce de l'icône du pare-feu, c'est celle qui me génait en plus ! "Il faut démarrer tout ça par clic droit exécuter en tant qu'administrateur." - je ne peux pas, je n'ai que "HP Propriétaire", ou une case griséé dans aquelle je dois netrer un mot de passe mais même en faisant défilé la seule option qu'on me propose c'est Propriétaire également, pas administateur, j'avais déjà éssayé mais en vain .. Et pour Apple/Bonjour ? Est-ce 2 programme disctincts ? car j'ai effectivement un bonjour, pour le reste c'est Apple Mobile Device Support, Apple Application Support et Apple Software Update. J'ai également "connexion facile à internet" je sais qu'il était en icône bureau suite à ma réinstallation système .. est-ce bien utile ? Merci -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
re: J'au aussi Psi Secunia ne peut être executer que par un administrateur .. et "l'installation à échouée" à chaque fois que j'éssaie d'y retourner .. Cela dit quand il s'est ouvert la première fois, il m'a montré que 2 composants : "Mozilla" (que je n'ai pas) et "DivXWebPlayerInstaller" ( dont je ne me sert pas et que je ne connais pas) posaient problème, qu'il suffisait de cliquer sur la flêche bleu pour mettre à jour ou je ne sais quoi .. ce que j'ai fait pour DivXWebPlayerInstaller, seulement cela m'a donc téléchargé un dossier mais quand je clique dessus, mon ordi plante ... je dois le forcer à redémarrer à la barbare .. -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Salut, J'ai bien désinstallé McAfee security scan, pour "Apple/Bonjour par ajout/suppression de programmes", je ne l'ai pas trouvé, et j'ai un Ipod vidéo, si je supprime ca, ca ne posera pas de problème ? dans la mesure ou je le trouve !! J'ai allégé le démarrage en cochant les cases que tu m'a montré, (il démarrait déjà assez rapidement donc je ne vois pas vraiment de différence), cela dit c'est fait. J'ai installé Online Armor free, mais est-ce possible de l'enlver de la barre de tâche ? car cela crée 2 nouvelles icônes et c'est vrai que j'aime bien quand tout fait "rangé". PSI Secunia m'a affiché " erreur installation", ca marche quand même .. Il est en train de scanner et mafois pour le reste, j'attends déjà d'avoir fini avec tout ca ... Je reviens tout de suite après -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Et Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:34:23, on 23/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\ALCXMNTR.EXE C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\Program Files\InterVideo\Common\Bin\WinRemote.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\iPod\bin\iPodService.exe c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\HP_Propriétaire.PLAIREJULIEN\Bureau\AntiVirus\Blabla.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing) -- End of file - 11417 bytes Alors ? tu en penses quoi ? Antimalwayre et Avira ne m'ont rien détecté en tous les cas -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Je le ferai sans faute !! Pas comme mon orthographe Merci infiniment pour tout, c'est super que tout roule !! Merci pour tes recherches, ta patience et ta rapidité !! Ce forum il est -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ok, je viens de mettre à jour, je redémarre mon PC et je lance le scanner. Je lancerai aussi MalwayreBytes ainsi que CCleaner, est ce que je dois après tout ca publier un rapport Hijachthis ? -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ok, pour OTC d'Old Timer j'ai cliqué sur le bouton vert, il à rédémarré le Pc presque immédiatement, il n'était plus la au redémarrage, pour QooBox, j'ai fait une recherche avec l'outil de recherche, il restait un fichier de o Ko certes mais je l'ai viré quand même, par contre pour "[4]-Submit_2010-04-22_08.56.39" avec ses 2 fichiers infectés, je l'ai toujours dans la mesure ou j'avais fais un raccourci bureau pour te le faire parvenir, je peux le supprimer comme ca ?? -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Voila, quand tu dis purges la restauration systeme ? ca consiste juste à la désactiver, redémarrer et la réactiver ? Si c'est le cas, je viens de le faire -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Me revoila, alors voici les dernières nouveautés d'Avira : Evénements exportés : 22/04/2010 16:36 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0000052.sys' un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/04/2010 12:14 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0000052.sys' un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Evénements exportés : 22/04/2010 17:44 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0000052.sys' un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Evénements exportés : 22/04/2010 18:36 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0000052.sys' un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Très bien, à ce soir alors et encore mille mercis !!! -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Oui, je n'ai plus Avira qui me signale de problème, franchement, c'est cool ... Je réspire, je n'avais presque pas le temps de taper un texte aussi court que celui-ci sans être intérrompu au moins 5 fois hier ... Je te remercie infiniment, c'est vraiment du bon boulot et tu expliques très bien (moi qui ne suis pas un pro ..) Ce site est vraiment précieux !! -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Voila, je l'ai envoyé, Est-ce qu'a présent je peux désinstaller tous les logiciels (combofix, GMER, AFT Cleaner, OTM, le fichier ARK, RSIT, ToolsCleaner2) ?? J'ai déjà Malwayrebytes, Ccleaner, AD-R, Avira ... Les rapports je peux les virer aussi ? De toute façon, je vais passer le systeme au scan et aller au dodo .. -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ok, je l'ai, comment je te le fais parvenir ? -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
re : J'ai beau aller dans C:\ , je ne trouve pas ce fichier ... j'ai lancer la recherhe avec l'outil "rechercher", aucun résultat .. Ca m'embête un peu .. -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Je vais devoir m'absenter jusqu'a 13h, dès que je reviens et si tu es toujours disponible, je me ferai un plaisir d'erradiquer ces mer.. définitivement. N'hésites pas à me laisser tes instructions, je le ferai en revenant et merci pour tes recherches, ton travail. -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Alors, j'ai bien fais glissé le fichier sur Combo.fix, ca m'a demandé de couper mon antivirus, ce que j'ai fait, ca m'a demander de mettre à jour Combo.fix, ce que j'ai fait, ensuite par sécurité j'ai préféré débrancher mon cable ethernet, le PC a redémarré presque tout de suite après m'avoir apparemment supprimé deux fichiers (forcément MSN s'est lancé et Avira remis en route) alors qu'on est censé ne lancer aucun programme. Il n'y a pas eu d'envoi automatique d'un fichier quelconque. En tout cas voici le rapport : ComboFix 10-04-21.01 - HP_Propriétaire 22/04/2010 8:56.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2558.1922 [GMT 2:00] Lancé depuis: c:\documents and settings\HP_Propriétaire.PLAIREJULIEN\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire.PLAIREJULIEN\Bureau\CFscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} file zipped: c:\windows\system32\drivers\hezcirvp.sys file zipped: c:\windows\system32\youma1.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\hezcirvp.sys c:\windows\system32\youma1.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_HEZCIRVP -------\Service_hezcirvp ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 )))))))))))))))))))))))))))))))))))) . 2010-04-22 06:55 . 2010-04-22 07:07 -------- d-----w- \ComboFix 2010-04-22 03:05 . 2010-04-22 07:05 166976 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-04-22 02:09 . 2010-04-22 02:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2010-04-22 01:40 . 2010-04-22 03:53 -------- d-----w- c:\program files\ATI 2010-04-21 20:35 . 2010-04-21 20:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee 2010-04-21 19:49 . 2010-04-21 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan 2010-04-21 19:49 . 2010-04-21 20:08 -------- d-----w- c:\program files\McAfee Security Scan 2010-04-21 19:48 . 2010-04-21 19:48 -------- d-----w- c:\program files\NOS 2010-04-21 17:04 . 2010-04-22 07:07 -------- d---a-w- \Qoobox 2010-04-21 10:19 . 2010-04-21 10:19 -------- d-----w- C:\rsit 2010-04-21 10:19 . 2010-04-21 10:19 -------- d-----w- \rsit 2010-04-21 09:32 . 2010-04-21 09:32 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple 2010-04-20 10:17 . 2010-04-20 10:17 -------- d-----w- C:\_OTM 2010-04-20 10:17 . 2010-04-20 10:17 -------- d-----w- \_OTM 2010-04-20 09:43 . 2010-04-20 09:54 -------- d-----w- C:\Ad-Remover 2010-04-20 09:43 . 2010-04-20 09:54 -------- d-----w- \Ad-Remover 2010-04-20 04:16 . 2010-04-20 04:16 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-04-19 01:16 . 2010-04-19 01:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2010-04-19 01:15 . 2010-04-19 01:16 -------- d-----w- c:\program files\CDBurnerXP 2010-04-18 22:59 . 2010-04-18 22:59 -------- d-----w- c:\program files\Microsoft.NET 2010-04-18 22:39 . 2010-04-18 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-18 21:26 . 2010-04-21 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! 2010-04-18 20:44 . 2010-04-18 20:44 -------- d-----w- C:\46af8eac3fccc3d27c667b6552fd0e 2010-04-18 20:44 . 2010-04-18 20:44 -------- d-----w- \46af8eac3fccc3d27c667b6552fd0e 2010-04-18 20:41 . 2010-04-18 20:41 -------- d-----w- C:\SystemRoot 2010-04-18 20:41 . 2010-04-18 20:41 -------- d-----w- \SystemRoot 2010-04-18 19:53 . 2010-04-18 19:53 -------- d-----w- c:\program files\Fichiers communs\Ahead 2010-04-18 17:35 . 2010-04-18 17:35 -------- d-----w- c:\program files\Fichiers communs\xing shared 2010-04-18 11:17 . 2010-04-18 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft 2010-04-17 20:46 . 2010-04-17 20:51 -------- d-sha-r- \cmdcons 2010-04-17 20:12 . 2005-01-02 23:16 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS 2010-04-17 16:37 . 2010-04-17 16:43 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies 2010-04-17 10:56 . 2010-04-18 22:37 -------- d-----w- c:\program files\Apple Software Update 2010-04-17 10:56 . 2010-04-17 10:56 -------- d-----w- c:\program files\ANNO 1602 Version Gold 2010-04-17 09:57 . 2010-04-17 09:57 -------- d-----w- C:\found.000 2010-04-17 09:57 . 2010-04-17 09:57 -------- d-----w- \found.000 2010-04-17 04:42 . 2010-04-17 04:42 0 ----a-w- c:\windows\ativpsrm.bin 2010-04-17 04:40 . 2010-04-22 02:41 -------- d-----w- c:\program files\ATI Technologies 2010-04-17 04:35 . 2010-04-17 04:35 -------- d-----w- C:\ATI 2010-04-17 04:35 . 2010-04-17 04:35 -------- d-----w- \ATI 2010-04-17 03:32 . 2010-04-17 03:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Whiz 2010-04-16 03:05 . 2010-04-16 03:10 -------- d-----w- C:\BitComet 2010-04-16 03:05 . 2010-04-16 03:10 -------- d-----w- \BitComet 2010-04-15 23:41 . 2010-04-18 22:37 -------- d-----w- c:\program files\Bonjour 2010-04-09 15:58 . 2010-04-09 15:58 -------- d-----w- c:\program files\Microsoft Reader 2010-04-09 15:58 . 2003-06-05 15:15 57436 ----a-w- c:\windows\DASShp.dll 2010-04-09 15:36 . 2010-04-21 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-04-09 01:32 . 2010-04-09 01:32 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2010-04-09 01:26 . 2010-04-09 16:03 -------- d-----w- c:\program files\Fichiers communs\L&H 2010-04-08 20:54 . 2010-04-08 20:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode) 2010-04-08 04:23 . 2010-04-08 04:23 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickMediaConverter 2010-04-08 04:22 . 2010-04-08 04:23 -------- d-----w- c:\program files\QuickMediaConverter 2010-04-02 10:58 . 2010-04-02 10:58 -------- d-----w- c:\program files\Avira 2010-04-02 10:58 . 2010-04-02 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-04-02 10:32 . 2010-04-18 09:46 -------- dc-h--w- c:\windows\ie8 2010-04-02 08:27 . 2010-04-02 10:32 -------- dc----w- c:\windows\ie8(2) 2010-04-02 01:18 . 2010-04-02 01:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application 2010-03-26 19:14 . 2010-03-26 19:14 -------- d-sh--w- c:\documents and settings\Administrateur.JULIENPLAIRE\IETldCache 2010-03-26 03:14 . 2010-03-26 03:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Sunbelt 2010-03-26 00:55 . 2010-04-21 10:21 -------- d-----w- c:\program files\Trend Micro 2010-03-26 00:55 . 2010-03-26 00:55 -------- d-----w- c:\documents and settings\LocalService\Bureau 2010-03-25 15:47 . 2010-03-26 00:55 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-03-25 15:46 . 2010-03-25 15:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2010-03-25 15:46 . 2010-03-25 15:48 -------- d-----w- c:\program files\Lavasoft 2010-03-24 22:54 . 2010-04-18 00:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-24 22:54 . 2010-03-24 22:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-03-24 21:47 . 2010-03-24 21:47 -------- d-----w- c:\documents and settings\Administrateur\PrivacIE 2010-03-24 21:47 . 2010-03-24 21:47 -------- d-----w- c:\documents and settings\Administrateur\IETldCache 2010-03-24 21:46 . 2005-01-02 22:46 135 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat 2010-03-24 21:46 . 2010-03-24 22:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft 2010-03-24 21:46 . 2010-03-24 22:25 -------- d-----w- c:\documents and settings\Administrateur\Modèles 2010-03-24 21:46 . 2010-03-24 22:25 -------- d-----w- c:\documents and settings\Administrateur\Favoris 2010-03-24 21:46 . 2005-01-02 23:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intervideo 2010-03-23 20:03 . 2010-03-23 20:03 -------- d-----w- c:\windows\Logs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-22 06:53 . 2008-10-05 02:04 -------- d-----w- c:\program files\BitComet 2010-04-22 01:46 . 2005-01-02 23:12 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-04-21 23:35 . 2010-04-18 15:45 12212040 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe 2010-04-21 23:35 . 2010-04-18 15:45 13930312 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe 2010-04-21 23:35 . 2010-04-18 15:44 77824 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe 2010-04-21 23:35 . 2010-04-18 15:44 61440 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe 2010-04-21 23:35 . 2010-04-18 15:44 58880 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe 2010-04-21 23:35 . 2010-04-18 15:44 50000 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe 2010-04-21 13:12 . 2006-12-12 00:35 -------- d-----w- c:\program files\Yahoo! 2010-04-19 00:43 . 2009-09-10 02:16 -------- d-----w- c:\program files\Fichiers communs\Nero 2010-04-19 00:43 . 2009-09-10 02:16 -------- d-----w- c:\program files\Nero 2010-04-18 23:46 . 2009-12-17 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\OviInstallerCache 2010-04-18 23:43 . 2009-12-17 17:21 -------- d-----w- c:\program files\PC Connectivity Solution 2010-04-18 23:14 . 2009-09-10 02:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero 2010-04-18 22:40 . 2010-03-21 21:41 -------- d-----w- c:\program files\iTunes 2010-04-18 22:38 . 2009-10-08 00:17 -------- d-----w- c:\program files\QuickTime 2010-04-18 21:26 . 2009-07-10 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2010-04-18 20:32 . 2009-07-10 14:28 -------- d-----w- c:\program files\ma-config.com 2010-04-18 20:32 . 2009-07-10 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2010-04-18 19:55 . 2007-03-24 13:25 -------- d-----w- c:\program files\Ahead 2010-04-18 17:36 . 2010-04-18 17:36 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll 2010-04-18 17:36 . 2010-03-10 14:54 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll 2010-04-18 17:36 . 2010-03-10 14:54 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 2010-04-18 17:36 . 2005-01-02 23:10 -------- d-----w- c:\program files\Fichiers communs\Real 2010-04-18 15:44 . 2010-04-18 15:44 98366952 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Nokia_Ovi_Suite_11_update.exe 2010-04-18 15:43 . 2005-01-02 23:14 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-04-18 10:03 . 2007-09-18 20:30 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink 2010-04-18 09:30 . 2007-02-02 14:04 -------- d-----w- c:\program files\SymNetDrv 2010-04-18 08:58 . 2005-01-02 23:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-04-18 08:58 . 2005-01-02 23:29 -------- d-----w- c:\program files\Symantec 2010-04-18 00:24 . 2008-06-30 12:36 -------- d-----w- c:\program files\CCleaner 2010-04-18 00:17 . 2005-01-02 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2010-04-17 22:16 . 2006-12-11 22:08 -------- d-----w- c:\program files\Creative 2010-04-17 22:15 . 2005-01-02 23:23 -------- d-----w- c:\program files\PC-Doctor 5 for Windows 2010-04-17 21:01 . 2005-01-02 23:04 113669 ----a-w- c:\windows\hpoins07.dat 2010-04-09 23:38 . 2006-12-16 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles 2010-04-08 15:00 . 2010-03-25 15:58 885736 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe 2010-04-08 15:00 . 2010-03-25 15:58 210552 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll 2010-04-08 15:00 . 2010-03-25 15:58 393896 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll 2010-04-08 15:00 . 2010-03-25 15:58 565392 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll 2010-04-08 15:00 . 2010-04-08 15:00 17632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2010-04-08 15:00 . 2010-03-25 15:58 221920 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll 2010-04-08 15:00 . 2010-03-25 15:58 432032 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2010-04-08 15:00 . 2010-03-25 15:58 167312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll 2010-04-08 15:00 . 2010-03-25 15:58 329560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll 2010-04-08 15:00 . 2010-03-25 15:57 94712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2010-04-08 15:00 . 2010-03-25 15:57 966104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll 2010-04-08 14:59 . 2010-03-25 15:57 849744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2010-04-08 14:59 . 2010-03-25 15:57 855864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2010-04-08 14:59 . 2010-03-25 15:57 1597952 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2010-04-08 14:59 . 2010-03-25 15:57 818256 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe 2010-04-08 14:59 . 2010-03-25 15:57 1265264 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe 2010-04-02 01:18 . 2007-10-01 23:25 -------- d-----w- c:\program files\Micro Application 2010-03-29 22:13 . 2010-03-29 22:13 5918720 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-03-26 04:47 . 2009-07-10 20:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\Temp 2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-25 15:58 . 2010-03-25 15:58 95024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys 2010-03-25 15:58 . 2010-03-25 15:58 598368 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\EmailScanner.dll 2010-03-25 15:58 . 2010-03-25 15:58 566608 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll 2010-03-25 15:58 . 2010-03-25 15:58 1230160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll 2010-03-25 15:58 . 2010-03-25 15:58 247120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll 2010-03-21 23:13 . 2010-03-21 23:13 -------- d-----w- c:\program files\VS Revo Group 2010-03-21 23:05 . 2010-03-21 22:51 -------- d-----w- c:\program files\Uniblue 2010-03-21 21:42 . 2010-03-21 21:42 -------- d-----w- c:\program files\iPod 2010-03-21 21:42 . 2008-04-18 14:11 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-03-21 21:30 . 2010-03-21 21:30 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe 2010-03-21 19:14 . 2010-03-21 19:14 -------- d-----w- c:\program files\Axon Data 2010-03-21 16:32 . 2009-01-14 00:41 -------- d-----w- c:\program files\DivX 2010-03-10 17:52 . 2010-03-10 15:35 -------- d-----w- c:\program files\VSO 2010-03-10 17:41 . 2010-03-10 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Vso 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll 2010-03-10 14:54 . 2010-03-10 14:54 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll 2010-02-05 09:04 . 2010-03-25 15:47 2954656 -c--a-w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe 2006-05-01 08:58 . 2006-11-22 19:02 22 -csha-w- c:\windows\SMINST\HPCD.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-02-24 385928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344] "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] "Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-10-20 106496] "WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112] "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-18 202256] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] "NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136] c:\documents and settings\Administrateur.JULIENPLAIRE\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136] c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\PC-Doctor 5 for Windows\\pcdrsysinfovideocapture.p5x"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\BitComet\\BitComet.exe"= "c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "11252:TCP"= 11252:TCP:BitComet 11252 TCP "11252:UDP"= 11252:UDP:BitComet 11252 UDP R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/04/2010 12:58 108289] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 00:58 2799488] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr/ mLocal Page = c:\windows\system32\blank.htm uInternet Settings,ProxyOverride = *.local IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-22 09:07 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\smss.exe c:\windows\system32\csrss.exe c:\windows\system32\winlogon.exe c:\windows\system32\services.exe c:\windows\system32\lsass.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\System32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\svchost.exe c:\windows\system32\spoolsv.exe c:\windows\system32\svchost.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\svchost.exe c:\windows\System32\alg.exe c:\windows\ALCXMNTR.EXE c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe c:\program files\iPod\bin\iPodService.exe c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\program files\Fichiers communs\Nokia\NoA\nokiaaserver.exe c:\program files\PC Connectivity Solution\ServiceLayer.exe c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe c:\windows\system32\wbem\wmiprvse.exe . ************************************************************************** . Heure de fin: 2010-04-22 09:14:19 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-22 07:14 ComboFix2.txt 2010-04-21 17:28 Avant-CF: 171 711 332 352 octets libres Après-CF: 172 156 071 936 octets libres - - End Of File - - 97D3E5BD2D6213F37B490C5ABF9EEA4A Merci de m'aider en tout cas .. de plus c'est très clair -
Pubs Intempestives et TR/Hijacker.Gen constamment par Avira (Resolu)
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Analyses et éradication malwares
Ok je m'y colle, par contre j'ai fais des changements durant la nuit de drivers pour ma carte graphique, est ce que je dois refaire une analyse ? De toute façon, j'éssaie quand même -
ATI Radéon 3850 - Comment faire un Clône ? Résolu
JulienSurgères a répondu à un(e) sujet de JulienSurgères dans Hardware
Bon et bien j'ai compris comment faire un clône .. bah c'est pas évident .. Il faut que la prise qui relie le PC à l'écran du Pc soit dans la sortie de la carte graphique droite ( PC vu de face), naturellement, que la télé soit relié par HDMI ou comme vous voulez .. Dans mon cas, S-vidéo et RCA sur la télé (j'ai un raccord). Vous devez reteindre l'ordinateur, laisser la télé allumée sur le bon canal vidéo, rallumer le PC, la télé projete direct l'image du PC, le fond d'écran dans un premier cas (pas les icônes que le papier peint), laissez l'ordi lancer Msn etc .. Retournez dans CCC et faites "Clone" puisque la télé étant à présent détéctée, les icones apparraissent comme à l'écran du PC. J'éspère avoir été clair, si c'est pas le cas, venez me demander en MP.