Redirections intempestives
Dernière réponse : dans Sécurité et virus
Anonyme
1 Octobre 2010 10:21:11
Bonjour, j'ai manifestement quelques soucis de virus. En surfant sur le net j'ai, de façon aléatoire et spontanée, des redirections vers des sites suspects (bloqués par WOT) ou encore une petite pop-up me disant que je suis infesté et qui me propose/force (rayer la mention inutile ^^) à télécharger un soit disant antivirus...
J'ai eu comme réflexe de passer un coup de spybot, sauf que celui-ci refuse de se lancer... je l'ai donc bien supprimé puis re-téléchargé et pendant l'install j'ai droit à un "error sending request" (et je ne peux pas accéder à www.safer-networking.org alors qu'avec mon pc portable sa fonctionne...?). Je me suis donc dirigé vers ad-aware qui m'a viré quelques petits trucs mais le problème est toujours là. Nod 32 m'a trouvé 4 fichiers infectés mais 1 seul supprimé...
Je viens donc vers vous car je ne sais plus trop quoi faire pour virer ces saletés. Merci
J'ai eu comme réflexe de passer un coup de spybot, sauf que celui-ci refuse de se lancer... je l'ai donc bien supprimé puis re-téléchargé et pendant l'install j'ai droit à un "error sending request" (et je ne peux pas accéder à www.safer-networking.org alors qu'avec mon pc portable sa fonctionne...?). Je me suis donc dirigé vers ad-aware qui m'a viré quelques petits trucs mais le problème est toujours là. Nod 32 m'a trouvé 4 fichiers infectés mais 1 seul supprimé...
Je viens donc vers vous car je ne sais plus trop quoi faire pour virer ces saletés. Merci
Autres pages sur : redirections intempestives
Bonsoir
Télécharge![]()
DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
Télécharge
DDS et sauvegarde-le sur ton bureau.
Anonyme
3 Octobre 2010 16:21:23
Contenus similaires
- pub et redirections intempestives sous firefox - Forum
- pub et redirections intempestives sous chrome - Forum
- pub et redirections intempestives sous firefox - Forum
- Ralentissements et redirections intempestives sur firefox - Forum
- Page de pub et redirection intempestives sur chrome - Forum
- redirection intempestive sous firefox - Forum
creazor
4 Octobre 2010 10:51:26
Désolé de ne pas avoir répondu hier, j'ai eu des coupures de courants ![:fou:]( ":fou:")
Voilà les rapports:
DSS:
Run by Compaq_Propri‚taire at 10:44:31,32 on 04/10/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.423 [GMT 2:00]
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\TCPRelay.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
mWinlogon: SFCDisable=-99 (0xffffff9d)
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: dsWebAllowBHO Class: {2f85d76c-0569-466f-a488-493e6bd0e955} - c:\program files\windows desktop search\dsWebAllow.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft
shared\windows live\WindowsLiveLogin.dll
BHO: BHO pour Compagnon Web Encarta: {955be0b8-bc85-4caf-856e-8e0d8b610560} - c:\program files\fichiers communs\microsoft shared\encarta web
companion\2007\ENCWCBAR.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Compagnon Web Encarta: {147d6308-0614-4112-89b1-31402f9b82c4} - c:\program files\fichiers communs\microsoft shared\encarta web companion\2007\ENCWCBAR.DLL
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {00000000-5736-4205-0008-F7ED0776FB27} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
TB: {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - No File
uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0;
GTB6.5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; InfoPath.2; IE7-01NET.COM-1.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
.NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.avantavia.com/jeux-d-aventuriers/aventure-av..."
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NPSStartup]
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\transbar.lnk - c:\windows\bricopacks\vista inspirat 2\transbar\TransBar.exe
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\ubericon.lnk - c:\windows\bricopacks\vista inspirat 2\ubericon\UberIcon Manager.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: { - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search
bar\ENCSBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
TCP: {659116C9-1DB2-47DB-A0F7-6AAB59992751} = 93.188.164.72,93.188.166.222
Notify: LMIinit - LMIinit.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
Hosts: 127.0.0.1 www.spywareinfo.com
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\compaq~1\applic~1\mozilla\firefox\profiles\5nyrui50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\documents and settings\compaq_propriã©taire\application
data\mozilla\firefox\profiles\5nyrui50.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
FF - plugin: c:\progra~1\mozill~1\plugins\np_gp.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation
foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
============= SERVICES / DRIVERS ===============
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-23 64288]
R1 DhaHelper;DhaHelper;c:\windows\system32\drivers\dhahelper.sys [2010-3-31 7168]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]
R2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2009-11-16 735960]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-8-22 233472]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-6-18 45848]
R2 tcprelay;TCP Relay;c:\windows\TCPRelay.exe [2007-11-3 65536]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-8-22 36608]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]
S1 eusk2par;EUTRON SmartKey Parallel Driver;\??\c:\windows\system32\drivers\eusk2par.sys --> c:\windows\system32\drivers\eusk2par.sys [?]
S2 gupdate1c98e0f741d46b;Service Google Update (gupdate1c98e0f741d46b);c:\program files\google\update\GoogleUpdate.exe [2009-2-13 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-9-8 1355928]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\logmein\x86\rainfo.sys --> c:\program files\logmein\x86\RaInfo.sys [?]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\anti trojan elite\atepmon.sys --> c:\program files\anti trojan elite\ATEPMon.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2010-9-8 15008]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2010-3-31 24576]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2009-5-29 30329]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [2008-12-23 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [2008-12-23 37440]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2009-8-22 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2009-8-22 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2009-8-22 121856]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
=============== Created Last 30 ================
2010-09-29 17:43:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-28 10:52:43 0 ----a-w- c:\windows\system32\RENFE8.tmp
2010-09-23 20:03:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-09-23 19:50:32 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-09-23 19:49:25 0 dc-h--w- c:\docume~1\alluse~1\applic~1\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-09-23 19:48:38 0 d-----w- c:\program files\Lavasoft
==================== Find3M ====================
2010-10-03 19:03:55 19398656 ----a-w- c:\documents and settings\compaq_propriétaire\NTUSER.DAT
2010-09-29 17:45:20 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 13:17:06 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe
2010-08-13 17:18:02 86794 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-13 17:18:02 515328 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-27 06:30:01 8518656 ------w- c:\windows\system32\dllcache\shell32.dll
2010-07-22 15:48:57 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 15:48:57 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-13 14:19:15 162942 ----a-w- c:\windows\hpoins21.dat
2006-04-28 22:43:14 22 --sha-w- c:\windows\sminst\HPCD.SYS
2006-05-03 10:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll
2008-09-12 14:07:34 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008091220080913\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\cookies\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat
============= FINISH: 10:44:48,84 ===============
Et le second Attach:
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-03-17.01)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 02/06/2007 15:07:52
System Uptime: 10/04/2010 09:07:09 (4249 hours ago)
Motherboard: MSI | | AMETHYST-M
Processor: AMD Athlon(tm) 64 Processor 3400+ | Socket 939 | 2188/200mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 227 GiB total, 98,669 GiB free.
D: is FIXED (FAT32) - 6 GiB total, 2,873 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {50127DC3-0F36-415E-A6CC-4CB3BE910B65}
Description: Processeur AMD K8
Device ID: ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_47\_0
Manufacturer: Advanced Micro Devices
Name: AMD Athlon(tm) 64 Processor 3400+
PNP Device ID: ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_47\_0
Service: AmdK8
==== System Restore Points ===================
RP1142: 21/07/2010 19:34:01 - Point de vérification système
RP1143: 21/07/2010 22:47:06 - Software Distribution Service 3.0
RP1144: 23/07/2010 21:19:48 - Point de vérification système
RP1145: 24/07/2010 21:28:22 - Point de vérification système
RP1146: 26/07/2010 11:10:21 - Point de vérification système
RP1147: 27/07/2010 11:29:41 - Point de vérification système
RP1148: 28/07/2010 11:40:51 - Point de vérification système
RP1149: 29/07/2010 12:04:06 - Point de vérification système
RP1150: 30/07/2010 12:15:37 - Point de vérification système
RP1151: 31/07/2010 12:54:20 - Point de vérification système
RP1152: 01/08/2010 13:39:36 - Point de vérification système
RP1153: 02/08/2010 14:29:33 - Point de vérification système
RP1154: 03/08/2010 15:08:58 - Point de vérification système
RP1155: 03/08/2010 19:00:23 - Software Distribution Service 3.0
RP1156: 04/08/2010 20:26:16 - Point de vérification système
RP1157: 05/08/2010 20:53:12 - Point de vérification système
RP1158: 06/08/2010 21:39:53 - Point de vérification système
RP1159: 08/08/2010 12:00:25 - Point de vérification système
RP1160: 09/08/2010 13:20:13 - Point de vérification système
RP1161: 10/08/2010 14:03:56 - Point de vérification système
RP1162: 11/08/2010 14:24:05 - Point de vérification système
RP1163: 12/08/2010 14:35:25 - Point de vérification système
RP1164: 13/08/2010 15:02:35 - Point de vérification système
RP1165: 13/08/2010 19:00:34 - Software Distribution Service 3.0
RP1166: 14/08/2010 21:12:25 - Point de vérification système
RP1167: 16/08/2010 11:16:27 - Point de vérification système
RP1168: 17/08/2010 11:53:49 - Point de vérification système
RP1169: 18/08/2010 12:08:19 - Point de vérification système
RP1170: 19/08/2010 13:31:08 - Point de vérification système
RP1171: 21/08/2010 21:01:38 - Point de vérification système
RP1172: 22/08/2010 21:26:51 - Point de vérification système
RP1173: 24/08/2010 10:42:36 - Point de vérification système
RP1174: 25/08/2010 12:16:56 - Point de vérification système
RP1175: 26/08/2010 12:59:49 - Point de vérification système
RP1176: 27/08/2010 13:51:19 - Point de vérification système
RP1177: 28/08/2010 15:17:44 - Point de vérification système
RP1178: 29/08/2010 16:08:25 - Point de vérification système
RP1179: 30/08/2010 16:51:23 - Point de vérification système
RP1180: 30/08/2010 18:04:59 - Installation de pilote non signé
RP1181: 30/08/2010 18:09:43 - Installation de pilote non signé
RP1182: 30/08/2010 18:33:44 - Installation de pilote non signé
RP1183: 31/08/2010 20:40:22 - Point de vérification système
RP1184: 01/09/2010 21:35:16 - Point de vérification système
RP1185: 03/09/2010 17:33:26 - Point de vérification système
RP1186: 04/09/2010 18:18:40 - Point de vérification système
RP1187: 05/09/2010 18:36:13 - Point de vérification système
RP1188: 07/09/2010 14:51:24 - Point de vérification système
RP1189: 08/09/2010 17:25:47 - Point de vérification système
RP1190: 09/09/2010 18:07:56 - Point de vérification système
RP1191: 10/09/2010 18:49:06 - Point de vérification système
RP1192: 11/09/2010 19:07:46 - Point de vérification système
RP1193: 12/09/2010 19:33:57 - Point de vérification système
RP1194: 13/09/2010 20:29:28 - Point de vérification système
RP1195: 14/09/2010 21:29:26 - Point de vérification système
RP1196: 15/09/2010 19:00:25 - Software Distribution Service 3.0
RP1197: 16/09/2010 19:28:16 - Point de vérification système
RP1198: 17/09/2010 20:27:41 - Point de vérification système
RP1199: 18/09/2010 13:09:24 - Supprimé AstroMatos
RP1200: 18/09/2010 13:10:31 - Configuré Les Sims Deluxe
RP1201: 18/09/2010 13:12:11 - Supprimé TI Connect 1.6
RP1202: 18/09/2010 13:13:31 - Removed Skype Toolbars
RP1203: 18/09/2010 13:16:05 - Supprimé SolidWorks 2007 SP0
RP1204: 18/09/2010 13:28:03 - Supprimé SolidWorks Explorer 2007 sp0
RP1205: 18/09/2010 13:29:52 - Removed SolidWorks Installation Manager
RP1206: 19/09/2010 13:31:33 - Point de vérification système
RP1207: 20/09/2010 14:23:43 - Point de vérification système
RP1208: 21/09/2010 14:29:44 - Point de vérification système
RP1209: 22/09/2010 14:38:30 - Point de vérification système
RP1210: 23/09/2010 14:47:17 - Point de vérification système
RP1211: 23/09/2010 18:23:48 - Supprimé DWGeditor
RP1212: 23/09/2010 18:24:29 - Supprimé Google SketchUp 6
RP1213: 23/09/2010 18:24:43 - Supprimé Google SketchUp 6
RP1214: 23/09/2010 18:25:57 - Skype™ 4.2 supprimé
RP1215: 24/09/2010 18:44:03 - Point de vérification système
RP1216: 25/09/2010 20:53:26 - Point de vérification système
RP1217: 26/09/2010 21:27:28 - Point de vérification système
RP1218: 27/09/2010 09:48:58 - Installé Java(TM) 6 Update 21
RP1219: 28/09/2010 11:02:14 - Point de vérification système
RP1220: 28/09/2010 12:52:11 - Installé Java(TM) 6 Update 20
RP1221: 29/09/2010 13:12:35 - Point de vérification système
RP1222: 29/09/2010 19:43:10 - Supprimé Java(TM) 6 Update 17
RP1223: 29/09/2010 19:45:10 - Installé Java(TM) 6 Update 21
RP1224: 30/09/2010 21:08:11 - Point de vérification système
RP1225: 01/10/2010 21:32:27 - Point de vérification système
RP1226: 02/10/2010 21:44:46 - Point de vérification système
==== Installed Programs ======================
32 Bit HP CIO Components Installer
Ad-Aware
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 7.0.9 - Français
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Agere Systems PCI Soft Modem
AIO_Scan
AMD Processor Driver
Antidote RX v8
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Bonjour
BufferChm
C5200
C5200_doccd
c5200_Help
CCleaner (remove only)
Connexion Facile à Internet
Copy
Correctif pour Windows Internet Explorer 7 (KB947864)
D-Link VGA Webcam
Default
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DriverAgent by eSupport.com
e-Carte Bleue Société Générale
Enhanced Multimedia Keyboard Solution
ESET Smart Security
EVEREST Ultimate Edition
Fax
FlashMute
Galerie de photos Windows Live
Gestionnaire Internet
Google Toolbar for Internet Explorer
Google Update Helper
Google Earth
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Imaging Device Functions 9.0
HP OCR Software 9.0
HP Photosmart All-In-One Software 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP Update
HpSdpAppCoreApp
Installation Windows Live
iTunes
J2SE Runtime Environment 5.0
Java Auto Updater
Java(TM) 6 Update 20
Java(TM) 6 Update 21
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
livebox
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft Office PowerPoint 2003 Template Pack 2
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour pour Windows Internet Explorer 8 (KB972636)
Mise à jour pour Windows Internet Explorer 8 (KB976662)
Mise à jour pour Windows Internet Explorer 8 (KB976749)
Mise à jour pour Windows Internet Explorer 8 (KB980182)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.5.13)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
OpenOffice.org 3.0
Outil de mise à jour Google
Outil de téléchargement Windows Live
Pack Vista Inspirat 2 1.0
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
PanoStandAlone
PC-Doctor 5 for Windows
PC Connectivity Solution
PDF Settings
PerfectDisk 10 Professional
PIF DESIGNER2.1
PS_AIO_02_ProductContext
PS_AIO_02_Software
PS_AIO_02_Software_min
PS2
PSSWCORE
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
Rename-It!
RomStation
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Scan
Security Update for 2007 Microsoft Office System (KB2277947)
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB2288953)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2251419)
Segoe UI
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
SpeedFan (remove only)
Status
SUPER © Version 2009.bld.35 (Jan 5, 2009)
System Requirements Lab
Text-To-Speech-Runtime
Toolbox
TrayApp
UnloadSupport
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb2291599)
VideoToolkit01
Viewpoint Media Player (Remove Only)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.3
VoiceOver Kit
WebFldrs XP
WebReg
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live FolderShare
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Voilà les rapports:
DSS:
Citation :
DDS (Ver_10-03-17.01) - NTFSx86 Run by Compaq_Propri‚taire at 10:44:31,32 on 04/10/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.423 [GMT 2:00]
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\TCPRelay.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
mWinlogon: SFCDisable=-99 (0xffffff9d)
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: dsWebAllowBHO Class: {2f85d76c-0569-466f-a488-493e6bd0e955} - c:\program files\windows desktop search\dsWebAllow.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft
shared\windows live\WindowsLiveLogin.dll
BHO: BHO pour Compagnon Web Encarta: {955be0b8-bc85-4caf-856e-8e0d8b610560} - c:\program files\fichiers communs\microsoft shared\encarta web
companion\2007\ENCWCBAR.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Compagnon Web Encarta: {147d6308-0614-4112-89b1-31402f9b82c4} - c:\program files\fichiers communs\microsoft shared\encarta web companion\2007\ENCWCBAR.DLL
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {00000000-5736-4205-0008-F7ED0776FB27} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
TB: {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - No File
uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0;
GTB6.5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; InfoPath.2; IE7-01NET.COM-1.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
.NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.avantavia.com/jeux-d-aventuriers/aventure-av..."
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NPSStartup]
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\transbar.lnk - c:\windows\bricopacks\vista inspirat 2\transbar\TransBar.exe
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\ubericon.lnk - c:\windows\bricopacks\vista inspirat 2\ubericon\UberIcon Manager.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: { - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search
bar\ENCSBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
TCP: {659116C9-1DB2-47DB-A0F7-6AAB59992751} = 93.188.164.72,93.188.166.222
Notify: LMIinit - LMIinit.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
Hosts: 127.0.0.1 www.spywareinfo.com
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\compaq~1\applic~1\mozilla\firefox\profiles\5nyrui50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\documents and settings\compaq_propriã©taire\application
data\mozilla\firefox\profiles\5nyrui50.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
FF - plugin: c:\progra~1\mozill~1\plugins\np_gp.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation
foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
============= SERVICES / DRIVERS ===============
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-23 64288]
R1 DhaHelper;DhaHelper;c:\windows\system32\drivers\dhahelper.sys [2010-3-31 7168]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]
R2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2009-11-16 735960]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-8-22 233472]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-6-18 45848]
R2 tcprelay;TCP Relay;c:\windows\TCPRelay.exe [2007-11-3 65536]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-8-22 36608]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-3-13 26640]
S1 eusk2par;EUTRON SmartKey Parallel Driver;\??\c:\windows\system32\drivers\eusk2par.sys --> c:\windows\system32\drivers\eusk2par.sys [?]
S2 gupdate1c98e0f741d46b;Service Google Update (gupdate1c98e0f741d46b);c:\program files\google\update\GoogleUpdate.exe [2009-2-13 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-9-8 1355928]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\logmein\x86\rainfo.sys --> c:\program files\logmein\x86\RaInfo.sys [?]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\anti trojan elite\atepmon.sys --> c:\program files\anti trojan elite\ATEPMon.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2010-9-8 15008]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2010-3-31 24576]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2009-5-29 30329]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [2008-12-23 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [2008-12-23 37440]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2009-8-22 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2009-8-22 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2009-8-22 121856]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
=============== Created Last 30 ================
2010-09-29 17:43:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-28 10:52:43 0 ----a-w- c:\windows\system32\RENFE8.tmp
2010-09-23 20:03:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-09-23 19:50:32 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-09-23 19:49:25 0 dc-h--w- c:\docume~1\alluse~1\applic~1\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-09-23 19:48:38 0 d-----w- c:\program files\Lavasoft
==================== Find3M ====================
2010-10-03 19:03:55 19398656 ----a-w- c:\documents and settings\compaq_propriétaire\NTUSER.DAT
2010-09-29 17:45:20 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 13:17:06 58880 ------w- c:\windows\system32\dllcache\spoolsv.exe
2010-08-13 17:18:02 86794 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-13 17:18:02 515328 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-27 06:30:01 8518656 ------w- c:\windows\system32\dllcache\shell32.dll
2010-07-22 15:48:57 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 15:48:57 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-13 14:19:15 162942 ----a-w- c:\windows\hpoins21.dat
2006-04-28 22:43:14 22 --sha-w- c:\windows\sminst\HPCD.SYS
2006-05-03 10:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll
2008-09-12 14:07:34 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008091220080913\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\cookies\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
2010-05-29 19:48:13 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat
============= FINISH: 10:44:48,84 ===============
Et le second Attach:
Citation :
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-03-17.01)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 02/06/2007 15:07:52
System Uptime: 10/04/2010 09:07:09 (4249 hours ago)
Motherboard: MSI | | AMETHYST-M
Processor: AMD Athlon(tm) 64 Processor 3400+ | Socket 939 | 2188/200mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 227 GiB total, 98,669 GiB free.
D: is FIXED (FAT32) - 6 GiB total, 2,873 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {50127DC3-0F36-415E-A6CC-4CB3BE910B65}
Description: Processeur AMD K8
Device ID: ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_47\_0
Manufacturer: Advanced Micro Devices
Name: AMD Athlon(tm) 64 Processor 3400+
PNP Device ID: ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_47\_0
Service: AmdK8
==== System Restore Points ===================
RP1142: 21/07/2010 19:34:01 - Point de vérification système
RP1143: 21/07/2010 22:47:06 - Software Distribution Service 3.0
RP1144: 23/07/2010 21:19:48 - Point de vérification système
RP1145: 24/07/2010 21:28:22 - Point de vérification système
RP1146: 26/07/2010 11:10:21 - Point de vérification système
RP1147: 27/07/2010 11:29:41 - Point de vérification système
RP1148: 28/07/2010 11:40:51 - Point de vérification système
RP1149: 29/07/2010 12:04:06 - Point de vérification système
RP1150: 30/07/2010 12:15:37 - Point de vérification système
RP1151: 31/07/2010 12:54:20 - Point de vérification système
RP1152: 01/08/2010 13:39:36 - Point de vérification système
RP1153: 02/08/2010 14:29:33 - Point de vérification système
RP1154: 03/08/2010 15:08:58 - Point de vérification système
RP1155: 03/08/2010 19:00:23 - Software Distribution Service 3.0
RP1156: 04/08/2010 20:26:16 - Point de vérification système
RP1157: 05/08/2010 20:53:12 - Point de vérification système
RP1158: 06/08/2010 21:39:53 - Point de vérification système
RP1159: 08/08/2010 12:00:25 - Point de vérification système
RP1160: 09/08/2010 13:20:13 - Point de vérification système
RP1161: 10/08/2010 14:03:56 - Point de vérification système
RP1162: 11/08/2010 14:24:05 - Point de vérification système
RP1163: 12/08/2010 14:35:25 - Point de vérification système
RP1164: 13/08/2010 15:02:35 - Point de vérification système
RP1165: 13/08/2010 19:00:34 - Software Distribution Service 3.0
RP1166: 14/08/2010 21:12:25 - Point de vérification système
RP1167: 16/08/2010 11:16:27 - Point de vérification système
RP1168: 17/08/2010 11:53:49 - Point de vérification système
RP1169: 18/08/2010 12:08:19 - Point de vérification système
RP1170: 19/08/2010 13:31:08 - Point de vérification système
RP1171: 21/08/2010 21:01:38 - Point de vérification système
RP1172: 22/08/2010 21:26:51 - Point de vérification système
RP1173: 24/08/2010 10:42:36 - Point de vérification système
RP1174: 25/08/2010 12:16:56 - Point de vérification système
RP1175: 26/08/2010 12:59:49 - Point de vérification système
RP1176: 27/08/2010 13:51:19 - Point de vérification système
RP1177: 28/08/2010 15:17:44 - Point de vérification système
RP1178: 29/08/2010 16:08:25 - Point de vérification système
RP1179: 30/08/2010 16:51:23 - Point de vérification système
RP1180: 30/08/2010 18:04:59 - Installation de pilote non signé
RP1181: 30/08/2010 18:09:43 - Installation de pilote non signé
RP1182: 30/08/2010 18:33:44 - Installation de pilote non signé
RP1183: 31/08/2010 20:40:22 - Point de vérification système
RP1184: 01/09/2010 21:35:16 - Point de vérification système
RP1185: 03/09/2010 17:33:26 - Point de vérification système
RP1186: 04/09/2010 18:18:40 - Point de vérification système
RP1187: 05/09/2010 18:36:13 - Point de vérification système
RP1188: 07/09/2010 14:51:24 - Point de vérification système
RP1189: 08/09/2010 17:25:47 - Point de vérification système
RP1190: 09/09/2010 18:07:56 - Point de vérification système
RP1191: 10/09/2010 18:49:06 - Point de vérification système
RP1192: 11/09/2010 19:07:46 - Point de vérification système
RP1193: 12/09/2010 19:33:57 - Point de vérification système
RP1194: 13/09/2010 20:29:28 - Point de vérification système
RP1195: 14/09/2010 21:29:26 - Point de vérification système
RP1196: 15/09/2010 19:00:25 - Software Distribution Service 3.0
RP1197: 16/09/2010 19:28:16 - Point de vérification système
RP1198: 17/09/2010 20:27:41 - Point de vérification système
RP1199: 18/09/2010 13:09:24 - Supprimé AstroMatos
RP1200: 18/09/2010 13:10:31 - Configuré Les Sims Deluxe
RP1201: 18/09/2010 13:12:11 - Supprimé TI Connect 1.6
RP1202: 18/09/2010 13:13:31 - Removed Skype Toolbars
RP1203: 18/09/2010 13:16:05 - Supprimé SolidWorks 2007 SP0
RP1204: 18/09/2010 13:28:03 - Supprimé SolidWorks Explorer 2007 sp0
RP1205: 18/09/2010 13:29:52 - Removed SolidWorks Installation Manager
RP1206: 19/09/2010 13:31:33 - Point de vérification système
RP1207: 20/09/2010 14:23:43 - Point de vérification système
RP1208: 21/09/2010 14:29:44 - Point de vérification système
RP1209: 22/09/2010 14:38:30 - Point de vérification système
RP1210: 23/09/2010 14:47:17 - Point de vérification système
RP1211: 23/09/2010 18:23:48 - Supprimé DWGeditor
RP1212: 23/09/2010 18:24:29 - Supprimé Google SketchUp 6
RP1213: 23/09/2010 18:24:43 - Supprimé Google SketchUp 6
RP1214: 23/09/2010 18:25:57 - Skype™ 4.2 supprimé
RP1215: 24/09/2010 18:44:03 - Point de vérification système
RP1216: 25/09/2010 20:53:26 - Point de vérification système
RP1217: 26/09/2010 21:27:28 - Point de vérification système
RP1218: 27/09/2010 09:48:58 - Installé Java(TM) 6 Update 21
RP1219: 28/09/2010 11:02:14 - Point de vérification système
RP1220: 28/09/2010 12:52:11 - Installé Java(TM) 6 Update 20
RP1221: 29/09/2010 13:12:35 - Point de vérification système
RP1222: 29/09/2010 19:43:10 - Supprimé Java(TM) 6 Update 17
RP1223: 29/09/2010 19:45:10 - Installé Java(TM) 6 Update 21
RP1224: 30/09/2010 21:08:11 - Point de vérification système
RP1225: 01/10/2010 21:32:27 - Point de vérification système
RP1226: 02/10/2010 21:44:46 - Point de vérification système
==== Installed Programs ======================
32 Bit HP CIO Components Installer
Ad-Aware
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 7.0.9 - Français
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Agere Systems PCI Soft Modem
AIO_Scan
AMD Processor Driver
Antidote RX v8
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Bonjour
BufferChm
C5200
C5200_doccd
c5200_Help
CCleaner (remove only)
Connexion Facile à Internet
Copy
Correctif pour Windows Internet Explorer 7 (KB947864)
D-Link VGA Webcam
Default
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DriverAgent by eSupport.com
e-Carte Bleue Société Générale
Enhanced Multimedia Keyboard Solution
ESET Smart Security
EVEREST Ultimate Edition
Fax
FlashMute
Galerie de photos Windows Live
Gestionnaire Internet
Google Toolbar for Internet Explorer
Google Update Helper
Google Earth
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Imaging Device Functions 9.0
HP OCR Software 9.0
HP Photosmart All-In-One Software 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP Update
HpSdpAppCoreApp
Installation Windows Live
iTunes
J2SE Runtime Environment 5.0
Java Auto Updater
Java(TM) 6 Update 20
Java(TM) 6 Update 21
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
livebox
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft Office PowerPoint 2003 Template Pack 2
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour pour Windows Internet Explorer 8 (KB972636)
Mise à jour pour Windows Internet Explorer 8 (KB976662)
Mise à jour pour Windows Internet Explorer 8 (KB976749)
Mise à jour pour Windows Internet Explorer 8 (KB980182)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.5.13)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
OpenOffice.org 3.0
Outil de mise à jour Google
Outil de téléchargement Windows Live
Pack Vista Inspirat 2 1.0
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
PanoStandAlone
PC-Doctor 5 for Windows
PC Connectivity Solution
PDF Settings
PerfectDisk 10 Professional
PIF DESIGNER2.1
PS_AIO_02_ProductContext
PS_AIO_02_Software
PS_AIO_02_Software_min
PS2
PSSWCORE
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
Rename-It!
RomStation
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Scan
Security Update for 2007 Microsoft Office System (KB2277947)
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB2288953)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2251419)
Segoe UI
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
SpeedFan (remove only)
Status
SUPER © Version 2009.bld.35 (Jan 5, 2009)
System Requirements Lab
Text-To-Speech-Runtime
Toolbox
TrayApp
UnloadSupport
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb2291599)
VideoToolkit01
Viewpoint Media Player (Remove Only)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.3
VoiceOver Kit
WebFldrs XP
WebReg
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live FolderShare
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :![]()
Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
++
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
Combofix Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
++
creazor
4 Octobre 2010 22:11:57
Bonsoir, j'ai bien effectué les opérations en veillant sauvegarder sur le bureau et à désactiver l'antivirus (mon pc a redémarré 2 fois en tout) mais je n'ai pas de rapport?...
En regardant le lien d'aide "Un guide et un tutoriel sur l'utilisation de ComboFix " j'ai bien eu droit aux étapes allant jusqu'à "Terminé: Etape 50" (ya du avoir 50 étapes environ) par contre je n'ai pas eu "Compte rendu en cours de préparation" ni les étapes décrites après, le pc a redémarré directement. Une fois relancé j'ai regardé dans C:\ il n'y a pas de rapport, il y a bien une icône "Combofix" mais ce n'est pas un .txt, lorsque que je le sélectionne il y a juste indiqué en bas de la fenêtre "Affiche les lecteurs de disques et le matériel connecté à cet ordinateur", il pèse 18.5Mo.
Dois-je recommencer ComboxFix?
En regardant le lien d'aide "Un guide et un tutoriel sur l'utilisation de ComboFix " j'ai bien eu droit aux étapes allant jusqu'à "Terminé: Etape 50" (ya du avoir 50 étapes environ) par contre je n'ai pas eu "Compte rendu en cours de préparation" ni les étapes décrites après, le pc a redémarré directement. Une fois relancé j'ai regardé dans C:\ il n'y a pas de rapport, il y a bien une icône "Combofix" mais ce n'est pas un .txt, lorsque que je le sélectionne il y a juste indiqué en bas de la fenêtre "Affiche les lecteurs de disques et le matériel connecté à cet ordinateur", il pèse 18.5Mo.
Dois-je recommencer ComboxFix?
re
Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
* Double-click SystemLook.exe pour le lancer.
* Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:
* Click le bouton Look pour commencer le scan.
* Laisse l'outil travailler, cela peut prendre quelques minutes.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche.
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
++++++++++++
Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
* Double-click SystemLook.exe pour le lancer.
* Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:
:filefind
combofix.txt
combofix.txt
* Click le bouton Look pour commencer le scan.
* Laisse l'outil travailler, cela peut prendre quelques minutes.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche.
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
++++++++++++
creazor
5 Octobre 2010 21:12:58
Bonsoir, voilà le rapport:
Log created at 21:04 on 05/10/2010 by Compaq_Propriétaire
Administrator - Elevation successful
========== filefind ==========
Searching for "combofix.txt"
C:\ComboFix\ComboFix.txt --a---- 435 bytes [19:48 04/10/2010] [19:48 04/10/2010] B0F3E574439526C9341734DF929C73C2
-= EOF =-
Qd je clique sur CombFix (situé dans C:\), sa ne me mène pas vers un autre dossier ou vers ComboFix.txt (SystemLook a l'air d'avoir trouvé pourtant quelque chose à voir C:\ComboFix\ComboFix.txt...?) mais vers le poste de travail
Citation :
SystemLook 04.09.10 by jpshortstuffLog created at 21:04 on 05/10/2010 by Compaq_Propriétaire
Administrator - Elevation successful
========== filefind ==========
Searching for "combofix.txt"
C:\ComboFix\ComboFix.txt --a---- 435 bytes [19:48 04/10/2010] [19:48 04/10/2010] B0F3E574439526C9341734DF929C73C2
-= EOF =-
Qd je clique sur CombFix (situé dans C:\), sa ne me mène pas vers un autre dossier ou vers ComboFix.txt (SystemLook a l'air d'avoir trouvé pourtant quelque chose à voir C:\ComboFix\ComboFix.txt...?) mais vers le poste de travail
creazor
6 Octobre 2010 10:56:45
re
quand même bizarre qu'il soit arrivé là. Je préfère voir ce qu'il y a dedans.
non, on va faire plus simple,
tu vas utiliser ce site:
http://www.sendspace.com/
puis tu cliques parcourir et tu vas jusqu'à C:\ComboFix\ComboFix.txt
après, tu cliques sur upolad file tu m'envoies le lien de l'upload pour que je le récupère
quand même bizarre qu'il soit arrivé là. Je préfère voir ce qu'il y a dedans.
non, on va faire plus simple,
tu vas utiliser ce site:
http://www.sendspace.com/
puis tu cliques parcourir et tu vas jusqu'à C:\ComboFix\ComboFix.txt
après, tu cliques sur upolad file tu m'envoies le lien de l'upload pour que je le récupère
creazor
6 Octobre 2010 22:15:10
Bonsoir! ce que je trouve encore plus bizarre c'est que le fichier ComboFix ne mène vers rien! (si ce n'est que sa me ramène sur le poste de travail) et que je ne peux pas l'uploader (j'ai testé 5 hébergeurs différents en vérifiant bien que c'est pas le pare-feu qui bloque l'up).
![]()
Uploaded with ImageShack.us
Recommencer ComboFix ne serait-il pas plus rapide? (surtout pour vous vu le nombre de sujets que vous traitez!)
Uploaded with ImageShack.us
Recommencer ComboFix ne serait-il pas plus rapide? (surtout pour vous vu le nombre de sujets que vous traitez!)
re
supprime C:\ComboFix
puis recommence avec une nouvelle version:
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :![]()
Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
<@_@>
supprime C:\ComboFix
puis recommence avec une nouvelle version:
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
Combofix Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
<@_@>
Contenus similaires
- Résoluredirection intempestive sous firefox Forum
- Redirection intempestive sous firefox + google redirigé vers yahoo Forum
- RésoluPublications intempestives sur mes groupes facebook Forum
- RésoluPublications intempestives dans groupes Facebook (virus) Forum
- Résolupublicites intempestives qui s 'ouvrent seules Forum
- [Resolu]Google Redirection intempestive Forum
- Voir plus
