[ Résolu] Page web intempestive

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[ Résolu] Page web intempestive

Messagepar Kyus » 19 Déc 2009 21:00

Bonsoir,

Depuis plusieurs jours très régulièrement quand je fais des recherches sur Google je suis redirigé vers une page web qui m'informe que mon ordi est truffé de virus et autres malwares, puis une fenêtre s'ouvre pour me solliciter afin de télécharger un logiciel de sécurité....
Evidemment je n'en fais rien... D'autre part ni Antivir, ni Malwarebyte's Anti.... ne détectent rien. Par contre il est évident que j'ai un programme collé quelque part qui provoque ces fenêtres....Si quelqu'un pouvait m'éclairer pour que je sache où regarder, que faire cela m'aiderait pas mal.
Merci.
Dernière édition par Kyus le 23 Déc 2009 21:52, édité 1 fois.
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar Dell » 19 Déc 2009 21:59

Bonsoir
Pour gagner du temps post un log HijackThis un des helpers vas te prendre en main dès que possible ( Falkra, Loup Blanc, Nardino , Ogu et jspa ), sont les helpers autorisés à désinfecter dans cette section du forum

:arrow: Tuto et lien pour poster un rapport HijackThis

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9467
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Page web intempestive

Messagepar Kyus » 19 Déc 2009 22:24

Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:50, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servle ... d=Symantec
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
O4 - HKCU\..\Policies\Explorer\Run: [Thunderbird] C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8939290625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8949410921
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7820 bytes
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 19 Déc 2009 23:17

Bonsoir,
Télécharge rkill de Grinler depuis :
http://download.bleepingcomputer.com/grinler/rkill.exe
Désactive ton antivirus.
Lance l'outil, il ne nécessite pas d'installation.
Indique-moi le résultat.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 19 Déc 2009 23:37

Ok mais je le trouve où le résultat ?
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 20 Déc 2009 00:01

Bonsoir
Il n'y a rien eu d'affiché ?
Le problème est-il toujours présent ?
Si oui, télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 20 Déc 2009 00:09

Non il n'y a rien eu d'affiché. Le logiciel s'est mis en route, à scanné et s'est refermé.
Dans mon message d'origine j'indique que j'ai déjà fait un scan avec Malwarebytes' anti....
Oui mon problème et encore présent ponctuellement en fonction des recherches que je fais.
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 20 Déc 2009 11:13

Bonjour,
Télécharge Combofix
IMPORTANT.
Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Image

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante :
Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Image

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

Image

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Un redémarrage est parfois nécessaire et provoqué.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 20 Déc 2009 13:06

Bonjour,

Voici le rapport:



ComboFix 09-12-19.01 - HP_Propriétaire 20/12/2009 11:59:12.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.562 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-165347751-855602470-2140094465-1007
c:\recycler\S-1-5-21-165347751-855602470-2140094465-1010
c:\recycler\S-1-5-21-2525628326-301488721-4037789538-1007
c:\recycler\S-1-5-21-2525628326-301488721-4037789538-500
c:\windows\system32\AVSredirect.dll
c:\windows\system32\ps2.bat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-20 01:30 . 2009-12-20 01:29 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr.exe
2009-12-20 01:30 . 2009-12-20 01:30 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-12-20 01:30 . 2009-12-20 01:30 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-12-20 01:30 . 2009-12-20 01:30 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-12-20 01:00 . 2009-12-20 01:00 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-12-20 01:00 . 2009-12-20 01:30 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-12-20 01:00 . 2009-12-20 00:58 34503600 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre_web.exe
2009-12-19 10:29 . 2007-03-23 02:50 67960 ----a-w- c:\windows\system32\drivers\btwusb.sys
2009-12-19 10:29 . 2007-03-31 05:02 55352 ----a-w- c:\windows\system32\drivers\btwhid.sys
2009-12-19 10:29 . 2007-03-23 02:50 37280 ----a-w- c:\windows\system32\drivers\btwmodem.sys
2009-12-19 10:29 . 2007-03-23 02:50 149123 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2009-12-19 10:29 . 2007-03-23 02:50 106557 ----a-w- c:\windows\system32\btw_ci.dll
2009-12-19 10:29 . 2007-03-23 02:50 37424 ----a-w- c:\windows\system32\drivers\btport.sys
2009-12-19 10:29 . 2007-03-31 05:02 876384 ----a-w- c:\windows\system32\drivers\btkrnl.sys
2009-12-19 10:29 . 2007-03-23 02:49 539072 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-12-19 10:28 . 2009-12-19 10:28 -------- d-----w- c:\program files\WIDCOMM
2009-12-17 17:23 . 2009-12-17 17:23 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-12-17 17:20 . 2009-12-17 17:20 -------- d-----w- c:\windows\ERUNT
2009-12-14 22:25 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-12-14 22:25 . 2009-12-14 22:25 -------- d-----w- c:\program files\PC Connectivity Solution
2009-12-14 22:23 . 2009-12-14 22:23 34503600 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre.exe
2009-12-14 22:23 . 2009-12-14 22:23 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-14 22:23 . 2009-12-14 22:23 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-14 22:23 . 2009-12-14 22:23 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-14 22:23 . 2009-12-14 22:23 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-14 22:12 . 2009-12-20 01:30 -------- d-----w- c:\program files\Nokia
2009-12-13 02:12 . 2009-12-13 02:12 204544 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-13 00:16 . 2009-12-13 02:01 -------- d-----w- c:\windows\Globalization
2009-12-13 00:16 . 2009-12-13 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NokiaMusic
2009-12-12 21:57 . 2009-12-12 21:57 -------- d-----w- c:\program files\Auslogics
2009-12-11 17:20 . 2009-12-11 17:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-12-11 17:03 . 2009-12-19 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-12-11 17:01 . 2009-12-14 22:13 -------- d-----w- c:\program files\DIFX
2009-12-11 16:59 . 2009-12-20 01:00 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-11 16:59 . 2009-10-06 10:52 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-12-11 16:58 . 2009-12-14 22:08 33728384 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
2009-12-11 16:58 . 2009-12-11 16:58 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-11 16:58 . 2009-12-11 16:58 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-11 16:58 . 2009-12-11 16:58 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-11 16:58 . 2009-12-11 16:58 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-11 16:57 . 2009-12-20 01:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-09 21:28 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2009-11-28 21:02 . 2009-11-28 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-11-28 20:58 . 2009-09-28 19:57 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-11-28 20:57 . 2009-11-29 14:54 -------- d-----w- c:\program files\CDBurnerXP
2009-11-27 23:47 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-11-27 23:25 . 2009-11-27 23:26 -------- d-----w- c:\program files\Windows Live
2009-11-27 23:09 . 2009-11-27 23:47 -------- d-----w- c:\windows\system32\XPSViewer
2009-11-27 23:08 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-11-27 23:08 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-11-27 23:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-11-27 23:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-27 23:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-11-27 23:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-11-27 23:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-11-27 23:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-11-27 23:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-11-27 23:01 . 2009-11-27 23:02 -------- d-----w- c:\windows\system32\URTTemp
2009-11-27 11:26 . 2001-01-12 22:37 294912 ----a-w- c:\windows\system32\Helios.scr
2009-11-26 12:56 . 2009-11-26 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-11-26 12:47 . 2009-11-26 21:20 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2009-11-24 22:12 . 2009-11-24 22:12 -------- d-----w- c:\documents and settings\Kalou\Mes documents
2009-11-24 22:12 . 2009-11-24 22:12 -------- d-----w- c:\documents and settings\Kalou
2009-11-24 14:23 . 2009-11-24 14:23 79104 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-23 21:31 . 2009-11-23 21:30 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-23 21:30 . 2009-11-23 21:30 -------- d-----w- c:\program files\Java
2009-11-23 18:35 . 2009-12-20 11:51 5570592 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-23 18:32 . 2009-11-23 18:33 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-11-23 18:32 . 2008-07-09 08:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-11-23 18:32 . 2008-07-09 08:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-11-23 18:32 . 2008-07-09 08:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-11-23 18:32 . 2004-04-27 03:40 11264 ----a-w- c:\windows\system32\SpOrder.dll
2009-11-23 16:40 . 2009-11-23 16:40 -------- d-----w- c:\program files\IsoBuster
2009-11-23 15:42 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-23 15:42 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-11-23 15:39 . 2004-12-14 18:06 179737 ----a-r- c:\windows\system32\hpop1612.dat
2009-11-23 15:18 . 2009-11-23 15:49 68722 ----a-w- c:\windows\hpoins05.dat
2009-11-23 15:14 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-23 15:14 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-23 13:50 . 2009-11-23 13:50 -------- d-----w- c:\program files\Copernic Desktop Search - Home
2009-11-23 13:46 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-23 13:46 . 2009-12-04 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-23 13:46 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 13:44 . 2009-11-11 13:50 311296 ----a-w- c:\windows\system32\TubeFinder.exe
2009-11-23 13:44 . 2009-06-19 17:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-11-23 13:44 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-11-23 13:44 . 2009-11-23 13:44 -------- d-----w- c:\program files\Free FLV Converter
2009-11-23 13:44 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-11-23 13:44 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-11-23 13:44 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-11-23 12:56 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-11-23 04:55 . 2009-12-20 11:50 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-23 04:48 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-11-23 04:48 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-11-23 04:48 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-11-23 04:48 . 2009-11-09 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-11-23 04:48 . 2009-11-23 04:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-23 04:46 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-11-23 04:45 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-11-23 04:45 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-23 04:45 . 2009-11-23 04:45 -------- d-----w- c:\program files\CCleaner
2009-11-23 04:35 . 2009-11-25 23:16 -------- d-----w- c:\program files\LimeWire
2009-11-23 04:33 . 2009-11-23 04:33 -------- d-----w- c:\windows\system32\GroupPolicy
2009-11-23 04:32 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll
2009-11-23 04:32 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll
2009-11-23 04:32 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll
2009-11-23 04:31 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-23 04:31 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-23 04:31 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-11-23 04:31 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-11-23 04:31 . 2009-08-28 10:28 13824 ------w- c:\windows\system32\dllcache\ieudinit.exe
2009-11-23 04:31 . 2009-03-08 03:31 59904 ----a-w- c:\windows\system32\dllcache\icardie.dll
2009-11-23 04:31 . 2009-03-08 03:11 445952 ----a-w- c:\windows\system32\dllcache\ieapfltr.dll
2009-11-23 04:31 . 2009-02-06 20:07 3698584 ----a-w- c:\windows\system32\dllcache\ieapfltr.dat
2009-11-23 04:17 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-11-23 04:17 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-11-23 04:17 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-11-23 04:17 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-11-23 03:46 . 2009-12-19 10:51 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-23 03:46 . 2009-11-24 21:57 -------- d-----w- c:\windows\system32\LogFiles
2009-11-23 02:47 . 2009-11-27 23:47 -------- d-----w- c:\windows\system32\fr-fr
2009-11-23 02:47 . 2009-11-23 02:47 -------- d-----w- c:\windows\system32\bits
2009-11-23 02:18 . 2008-04-14 02:34 20992 ------w- c:\windows\system32\spupdwxp.exe
2009-11-23 02:17 . 2004-08-03 20:29 1897408 ------w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-23 02:16 . 2008-04-14 02:34 33792 ------w- c:\windows\system32\mmcperf.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 11:47 . 2009-11-23 18:35 66260 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-19 10:52 . 2009-12-19 10:52 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-12-19 10:52 . 2009-12-19 10:52 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-12-13 02:01 . 2004-11-23 21:26 79852 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-13 02:01 . 2004-11-23 21:26 479610 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 01:57 . 2009-12-13 01:58 1786368 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-12-12 22:24 . 2009-03-22 23:08 -------- d-----w- c:\program files\PeerGuardian2
2009-12-11 23:07 . 2008-06-08 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-12-10 10:48 . 2009-11-03 22:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 10:32 . 2009-05-24 12:50 8592509 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-12-09 19:39 . 2009-12-08 22:16 -------- d-----w- c:\program files\VSO
2009-12-08 22:17 . 2009-12-03 21:00 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-12-08 01:07 . 2009-12-08 21:21 1739264 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-12-07 23:02 . 2009-12-07 23:02 -------- d-----w- c:\program files\DVD Shrink
2009-12-06 22:29 . 2009-12-06 22:29 -------- d-----w- c:\program files\MediaInfo
2009-12-06 12:29 . 2009-12-06 12:29 68096 --sha-r- c:\windows\system32\mmutilse6.dll
2009-12-04 16:33 . 2009-12-04 16:33 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-01 20:16 . 2005-01-01 23:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-27 22:24 . 2007-05-05 09:45 -------- d-----w- c:\program files\MSECache
2009-11-26 12:55 . 2009-11-26 12:55 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-11-26 12:55 . 2009-11-26 12:55 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-11-26 12:55 . 2009-11-26 12:55 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-11-26 12:55 . 2009-11-26 12:55 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-24 14:07 . 2008-01-20 23:49 -------- d-----w- c:\program files\KC Softwares
2009-11-23 18:31 . 2009-11-23 18:31 -------- d-----w- c:\program files\Zone Labs
2009-11-23 15:45 . 2005-01-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-11-23 15:45 . 2005-01-01 23:24 -------- d-----w- c:\program files\HP
2009-11-23 15:20 . 2005-08-08 21:24 46 ----a-w- c:\windows\hposf045.dat
2009-11-23 15:12 . 2009-05-23 10:09 -------- d-----w- c:\program files\LSI SoftModem
2009-11-23 13:45 . 2009-11-23 13:45 -------- d-----w- c:\program files\Free Audio Pack
2009-11-23 05:08 . 2009-09-12 17:53 -------- d-----w- c:\program files\ATI
2009-11-23 02:49 . 2004-11-23 21:20 82459 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-23 01:11 . 2005-01-01 23:45 -------- d-----w- c:\program files\Easy Internet signup
2009-11-23 00:40 . 2009-11-23 00:40 1904 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_PX598AA-ABF w5037.fr_YC_0Pavi_QCZB521_E52FRheBLF4_47_IPuffer_SASUSTeK Computer INC._V1.xx_B3.21_T050429_WXH2_L40C_M1024_J200_7Intel_8Pentium 4_93_#050803_N10EC8139_Z11C1048C_G10025B62.MRK
2009-11-21 15:58 . 2004-08-05 18:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-17 21:01 . 2009-09-10 18:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-09 15:03 . 2009-11-09 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-06 16:32 . 2009-11-09 12:36 586107 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-06 16:32 . 2009-11-09 12:36 2093432 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-05 14:21 . 2009-11-09 12:36 422261 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-05 14:21 . 2009-11-09 12:36 364916 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-05 14:21 . 2009-11-09 12:36 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-03 22:02 . 2009-11-03 22:02 -------- d-----w- c:\program files\Avira
2009-11-03 21:41 . 2009-11-03 21:42 2781696 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-11-03 19:29 . 2009-11-03 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-01 16:16 . 2009-11-01 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-10-31 17:38 . 2009-03-15 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-10-30 16:27 . 2009-10-30 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 18:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-16 00:06 . 2009-10-16 00:07 2671616 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-10-13 10:33 . 2004-08-05 18:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 18:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 18:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-08 13:57 . 2009-10-08 13:57 614400 ------w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2009-10-02 22:15 . 2009-11-09 12:36 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-10-02 22:15 . 2009-11-09 12:36 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2005-09-21 20:39 . 2005-09-21 11:39 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2009-08-05 1602048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Thunderbird"="c:\program files\Mozilla Thunderbird\thunderbird.exe" [2009-12-05 11940528]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SoundMan"=SOUNDMAN.EXE
"AlcWzrd"=ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/11/2009 23:03 108289]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [23/11/2009 01:45 260608]
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.symantec.com/techsupp/servle ... d=Symantec
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 12:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1796)
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\program files\Copernic Desktop Search - Home\DeskbandIntegration302010008.dll
c:\program files\Copernic Desktop Search - Home\SearchPlatform-s.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\HPZipm12.exe
c:\windows\AGRSMMSG.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 12:58:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 11:58

Avant-CF: 152 882 794 496 octets libres
Après-CF: 152 841 273 344 octets libres

- - End Of File - - 8AE417B5BEB67A2520B0DD9A600B5880
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 20 Déc 2009 15:26

Bonjour,
Quelles sont les nouvelles après ce traitement ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 20 Déc 2009 16:00

En fait le problème est toujours présent...par intermittences :plaf:
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 20 Déc 2009 17:54

Bonsoir.
Dans ton navigateur, tu as bien activé le bloqueur de fenêtres publicitaire ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 20 Déc 2009 18:07

sont installés adblock plus et noscript, simplement je crois que mes petits soucis sont apparus suite à une autorisation avec noscript... Bref je ne sais si cela sert à quelque chose ce que je dis...
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar nardino » 20 Déc 2009 19:10

Bonsoir
Il est toujours possible de revenir sur une autorisation avec Noscript.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Page web intempestive

Messagepar Kyus » 23 Déc 2009 21:46

en effet..
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22

Re: Page web intempestive

Messagepar Kyus » 23 Déc 2009 21:51

Bonne continuation
Kyus
 
Messages: 30
Inscription: 12 Aoû 2009 21:22


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités