Sujet Précédent Sujet Suivant

Pub cid

Fermé
kaotic21000 - 26 mars 2009 à 19:47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 19 avril 2009 à 00:18
Bonjour,

Des pubs CID s'affichent sans arrêt quand j'ouvre une page internet. Il y a quelques jours, elles s'ouvraient en rafale.. J'ai regardé sur des forums pour résoudre le problème mais j'ai pas vraiment compris comment il fallait s'y prendre. Pouvez vous m'aider? Merci d'avance.
A voir également:

47 réponses

Précédent
Réponse 21 / 47
kaotic21000
30 mars 2009 à 09:49
voila la rapport lopSD


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

( : )
USER : HP_Administrateur ( Administrator )

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/03/2009| 9:44 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[14/08/2006|16:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[14/08/2006|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[12/11/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[18/06/2007|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/01/2008|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[16/05/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[14/08/2006|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/08/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[26/12/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/03/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[14/08/2006|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[17/11/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/10/2007|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[30/03/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/08/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[22/03/2009|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/08/2006|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/08/2006|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[16/05/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/11/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/01/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[18/11/2006|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/11/2006|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[22/11/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[22/11/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/02/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/08/2006|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/08/2006|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[02/05/2008|10:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[14/03/2007|00:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[15/08/2007|19:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead
[18/06/2007|00:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[12/01/2008|11:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
[16/05/2008|11:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BitDefender
[17/11/2006|20:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[18/08/2008|09:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EmailNotifier
[18/11/2006|13:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[15/11/2006|19:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[13/06/2008|16:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[14/11/2006|23:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[18/06/2007|23:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[15/06/2008|15:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InfraRecorder
[04/07/2007|23:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\KompoZer
[16/11/2006|00:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[26/07/2008|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[02/05/2008|10:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[30/03/2009|09:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[18/08/2008|09:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Megaupload
[14/03/2009|10:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[09/04/2007|22:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Morpheus Software
[06/06/2007|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[15/11/2006|18:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[18/08/2008|09:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Nero
[10/08/2007|13:07] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Notepad++
[29/03/2009|14:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2
[09/08/2008|20:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[22/03/2009|14:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[15/12/2006|22:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[21/09/2007|18:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Ericsson
[20/03/2008|21:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SopCast
[31/01/2007|11:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[07/05/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
[06/06/2007|19:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[31/05/2008|13:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TaoUSign
[21/09/2007|18:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Teleca
[04/12/2006|18:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[23/12/2007|14:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TVU Networks
[23/07/2008|18:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\U3
[14/09/2008|12:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[02/10/2007|18:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Desktop Search
[02/07/2007|00:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR

[14/08/2006|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/09/2007|15:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/03/2009 11:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[30/03/2009 09:32][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[25/03/2009 17:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/03/2009 11:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/11/2008|18:41] C:\Program Files\Adobe
[27/09/2007|16:49] C:\Program Files\ahead
[17/10/2007|22:45] C:\Program Files\Anuman Interactive
[26/12/2007|19:23] C:\Program Files\Apple Software Update
[24/03/2009|08:00] C:\Program Files\AskTBar
[06/04/2008|12:13] C:\Program Files\BitDefender
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[14/08/2006|16:08] C:\Program Files\DivX
[14/08/2006|16:23] C:\Program Files\EasyBits
[26/02/2009|17:54] C:\Program Files\eMule
[22/11/2008|18:14] C:\Program Files\Fichiers communs
[29/06/2007|20:42] C:\Program Files\FrenchOtto
[29/06/2007|20:42] C:\Program Files\GemMasterFrench
[22/03/2009|14:50] C:\Program Files\Google
[14/08/2006|16:22] C:\Program Files\Hewlett-Packard
[14/08/2006|16:05] C:\Program Files\HP
[14/08/2006|16:02] C:\Program Files\HP DigitalMedia Archive
[15/06/2008|15:26] C:\Program Files\InfraRecorder
[22/03/2009|14:31] C:\Program Files\InstallShield Installation Information
[27/03/2009|12:56] C:\Program Files\Internet Explorer
[08/12/2008|11:54] C:\Program Files\Java
[30/03/2009|09:33] C:\Program Files\Lopxp
[30/03/2009|09:18] C:\Program Files\Malwarebytes' Anti-Malware
[05/09/2008|15:36] C:\Program Files\Messenger
[09/08/2008|11:54] C:\Program Files\Micro Application
[14/03/2009|10:11] C:\Program Files\Microsoft
[09/05/2007|00:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[22/03/2009|14:32] C:\Program Files\Microsoft Office
[28/02/2009|11:31] C:\Program Files\Microsoft Silverlight
[26/09/2007|15:31] C:\Program Files\Microsoft SQL Server Compact Edition
[10/08/2007|13:09] C:\Program Files\Microsoft Works
[05/09/2008|15:31] C:\Program Files\Movie Maker
[02/11/2008|11:34] C:\Program Files\MSECache
[30/11/2008|12:17] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[03/08/2007|11:48] C:\Program Files\MSN Messenger
[12/11/2008|23:58] C:\Program Files\MSXML 4.0
[09/11/2007|14:08] C:\Program Files\muvee Technologies
[28/03/2009|14:26] C:\Program Files\Navilog1
[05/09/2008|15:29] C:\Program Files\NetMeeting
[14/11/2006|22:56] C:\Program Files\neuf telecom
[15/11/2005|04:25] C:\Program Files\Online Services
[04/10/2008|12:09] C:\Program Files\OpenOffice.org 2.4
[16/11/2007|21:02] C:\Program Files\outlook
[05/09/2008|15:29] C:\Program Files\Outlook Express
[06/06/2007|20:06] C:\Program Files\Philips
[03/07/2007|13:38] C:\Program Files\QuickTime
[14/08/2006|16:02] C:\Program Files\Real
[14/08/2006|16:24] C:\Program Files\Services en ligne
[06/11/2007|16:56] C:\Program Files\Softwin
[29/06/2007|19:41] C:\Program Files\Sonic
[22/03/2008|22:53] C:\Program Files\SopCast
[27/03/2009|14:48] C:\Program Files\Trend Micro
[16/01/2008|19:31] C:\Program Files\TVAnts
[16/02/2008|18:02] C:\Program Files\TVUPlayer
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[22/03/2009|14:30] C:\Program Files\Veetle
[26/09/2007|15:29] C:\Program Files\Windows Desktop Search
[22/03/2009|14:35] C:\Program Files\Windows Live
[21/03/2009|14:25] C:\Program Files\Windows Live Safety Center
[14/03/2009|10:10] C:\Program Files\Windows Live SkyDrive
[22/11/2008|18:16] C:\Program Files\Windows Live Toolbar
[31/01/2007|00:23] C:\Program Files\Windows Media Connect 2
[29/06/2007|17:24] C:\Program Files\Windows Media Player
[05/09/2008|15:29] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[17/10/2007|22:20] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[01/02/2007|18:43] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2008|22:17] C:\Program Files\Fichiers communs\Adobe
[15/11/2006|01:11] C:\Program Files\Fichiers communs\AOL
[07/04/2008|09:20] C:\Program Files\Fichiers communs\BitDefender
[15/11/2006|19:16] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/08/2006|15:58] C:\Program Files\Fichiers communs\HP
[29/06/2007|19:42] C:\Program Files\Fichiers communs\InstallShield
[14/08/2006|15:39] C:\Program Files\Fichiers communs\Java
[14/08/2006|16:04] C:\Program Files\Fichiers communs\LightScribe
[14/08/2006|16:04] C:\Program Files\Fichiers communs\LS Getting Started
[22/03/2009|14:32] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[22/03/2009|14:31] C:\Program Files\Fichiers communs\muvee Technologies
[12/09/2008|16:02] C:\Program Files\Fichiers communs\Nero
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[14/08/2006|16:02] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[14/11/2006|23:09] C:\Program Files\Fichiers communs\Softwin
[29/06/2007|19:41] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[05/10/2007|13:11] C:\Program Files\Fichiers communs\SWF Studio
[14/09/2008|12:45] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2008|15:29] C:\Program Files\Fichiers communs\System
[22/11/2008|18:14] C:\Program Files\Fichiers communs\Windows Live
[22/11/2008|18:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/08/2006|16:02] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 30 Processes )

iexplore.exe ~ [PID:376]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 09:46:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 104

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\crack_danger4[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\svchost_crack2[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack11[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack12[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack14[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack4[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack7[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\2UZEF6AV\VAC_crack9[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\crack_danger0[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\crack_danger2[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\crack_danger3[2].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\crack_danger[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack17[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack19[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack3[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack5[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack6[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VAC_crack8[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\N6J8ZPFW\VideoAccessCodec_crack5[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\svchost_crack[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack10[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack13[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack15[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack16[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack18[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack20[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack21[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\QRF84P94\VAC_crack[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VAC_crack1[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VAC_crack22[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VAC_crack23[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VAC_crack24[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VAC_crack2[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VideoAccessCodec_crack2[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VideoAccessCodec_crack3[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VideoAccessCodec_crack4[1].jpg
C:\DOCUME~1\HP_ADM~1\Local Settings\Temporary Internet Files\Content.IE5\XA3573ML\VideoAccessCodec_crack[1].jpg
C:\DOCUME~1\HP_ADM~1\Mes documents\Ma musique\Rockin' Squat - Too Hot For TV-2007-BY POPOF\05 Crack game.mp3


[F:75][D:3]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:259][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:11434][D:35]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/03/2009|14:59 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/03/2009|15:43 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 30/03/2009| 9:38 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 30/03/2009| 9:41 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 30/03/2009| 9:47 - Option : [2]

--------------------\\ Fin du rapport a 9:47:54
0
Réponse 22 / 47
kaotic21000
30 mars 2009 à 15:50
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 5.1.2600 Service Pack 3

30/03/2009 10:54:37
mbam-log-2009-03-30 (10-54-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187208
Temps écoulé: 55 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 23 / 47
kaotic21000
30 mars 2009 à 19:35
je pense que mon pc est en mode "démarrage en mode diagnostic" et impossoble de le mettre en mode normal....
0
Réponse 24 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 mars 2009 à 00:12
salut

au redémarrage du PC (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

dans la fenêtre qui s'ouvre tu choisie démarrer windows normalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
kaotic21000
31 mars 2009 à 08:45
Salut, alors j'ai déjà tenter comme ça. J'ai tenter aussi dans utilitaire de configuration du système et rien a faire... bizarre....
0
Réponse 26 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 mars 2009 à 13:53
salut

regarde si ta pas un point d'exclamation jaune dans le gestionnaire de périphérique peut-etre defaut de pilote de la carte graphique ou un réglage de résolution
0
Réponse 27 / 47
kaotic21000
2 avril 2009 à 10:04
Salut,

tu le trouve où le gestionnaire de périphérique?
0
Réponse 28 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 avril 2009 à 21:53
salut a toi

clic droit sur le raccourcie du poste de travail puis tu clic sur propriété puis tu clic sur matériel et tu fini par gestionnaire de périphérique
0
Réponse 29 / 47
kaotic21000
6 avril 2009 à 09:46
Salut

Il n'y a rien qui s'affiche dans le gestionnaire des périphériques, c'est vide...
0
Réponse 30 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
6 avril 2009 à 21:05
salut

comment sa vide normalement tous ton pc est répertorier a cette endroit

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 31 / 47
kaotic21000
7 avril 2009 à 09:56
Salut,

ça ne fonctionne pas. Un message d'erreur s'affiche:

Script: C\DocumentsandSettings\HP_Administrateur\Bureau\GenProc\outils\message.vbs
Ligne: 2
Caract.: 1
Erreur: Le service ne peut être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé
Code: 80070422
Source: (null)
0
Réponse 32 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 avril 2009 à 00:25
salut

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)

N y touche pas pour l instant.

2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
--------------------------
Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.


0
Réponse 33 / 47
kaotic21000
10 avril 2009 à 18:53
Salut, voila le rapport

[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 10/04/2009 at 13:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\TMP1C.tmp - Deleted



Folder C:\VirusGarde - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 13:58:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\emule.exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"="C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe:*:Enabled:livesrv"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 22 Jun 2007 211 A.SHR --- "C:\BOOT.BAK"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\biruwuta.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\bitipote.dll"
Thu 26 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\bowafefi.dll"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\dadopuga.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\delopeha.dll"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\dewozuzi.dll"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\firotapa.dll"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\fizipime.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\gakewake.dll"
Thu 26 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\gotiyewi.dll"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\gukevewi.dll"
Fri 27 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\hekewufu.dll"
Tue 24 Mar 2009 5,297 ..SH. --- "C:\WINDOWS\system32\honimava.dll"
Wed 25 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\hujepaka.dll"
Thu 26 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\huzitala.dll"
Wed 25 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\jedepona.dll"
Tue 17 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\jezosudo.dll"
Tue 17 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\jobavito.dll"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\jojesira.dll"
Sat 28 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\jonefede.dll"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\juyimebo.dll"
Thu 26 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\kidapita.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\lasobemo.dll"
Tue 24 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\lowopami.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\malufige.dll"
Tue 17 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\minutara.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\nevibuni.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\nilejonu.dll"
Sat 28 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\notabage.exe"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\pelozeho.dll"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\pokefige.dll"
Fri 27 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\powipogi.exe"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\pulemebo.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\razoriti.dll"
Sat 28 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\rojideze.exe"
Sat 28 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\rugakeju.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\rupibemo.dll"
Fri 27 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\rusahene.exe"
Wed 25 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\ruyebana.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\sayoroso.dll"
Sun 22 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\seratewa.dll"
Sun 29 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\serubifa.exe"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\sikezovo.dll"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\sogoruro.dll"
Tue 17 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\tayufazu.dll"
Mon 23 Mar 2009 912 ..SH. --- "C:\WINDOWS\system32\tisawipu.dll"
Wed 18 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\vezeyege.dll"
Wed 25 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\vodarowo.dll"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\vosubupa.dll"
Fri 20 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\vulabiro.dll"
Tue 24 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\yabuvasu.dll"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\yapigifa.dll"
Fri 27 Mar 2009 84,992 A.SH. --- "C:\WINDOWS\system32\yegegeyo.dll"
Thu 19 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\yuvukina.dll"
Mon 23 Mar 2009 912 ..SH. --- "C:\WINDOWS\system32\yuwegiju.dll"
Tue 17 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\zafugiho.dll"
Mon 16 Mar 2009 912 A.SH. --- "C:\WINDOWS\system32\zitajalu.dll"
Mon 23 Mar 2009 912 ..SH. --- "C:\WINDOWS\system32\zulelolo.dll"
Fri 22 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 23 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
0
Réponse 34 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 avril 2009 à 00:09
salut

suit bien les instruction qui vont suivre car la les infections tu les collectionnes

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
0
Réponse 35 / 47
kaotic21000
11 avril 2009 à 10:49
Salut, vu que mon pc est en mode diagnostic l'antivirus ne marche pas. J'ai BitDefender 2008
0
Réponse 36 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 avril 2009 à 10:54
salut regarde pour restaurer a une date ultérieure et on désinfectera si elle est infecter

içi un tuto bien expliquer

https://www.vulgarisation-informatique.com/restauration-systeme-restaurer.php

0
Réponse 37 / 47
kaotic21000
12 avril 2009 à 09:54
salut voila le rapport

ComboFix 09-04-04.01 - HP_Administrateur 2009-04-11 15:31:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.606 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\inst.exe
c:\program files\INSTALL.LOG
c:\program files\outlook
c:\windows\system32\avohirew.ini
c:\windows\system32\bszip.dll
c:\windows\system32\emezetef.ini
c:\windows\system32\eyujazot.ini
c:\windows\system32\gotiyewi.dll
c:\windows\system32\hekewufu.dll
c:\windows\system32\hujepaka.dll
c:\windows\system32\huzitala.dll
c:\windows\system32\jonefede.dll
c:\windows\system32\rugakeju.dll
c:\windows\system32\udokalul.ini
c:\windows\system32\yegegeyo.dll
c:\windows\winhelp.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
.

2009-04-10 13:50 . 2009-04-10 13:50 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-04-10 13:47 . 2009-04-11 13:16 <REP> d-------- C:\SDFix
2009-04-10 13:37 . 2009-04-10 13:37 <REP> d-------- c:\windows\ERUNT
2009-04-02 10:06 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-02 10:06 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-30 09:18 . 2009-04-11 13:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-30 09:18 . 2009-03-30 09:18 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-03-30 09:18 . 2009-03-30 09:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-29 10:26 . 2009-03-30 09:33 <REP> d-------- c:\program files\Lopxp
2009-03-28 15:48 . 2009-03-30 09:47 <REP> d-------- C:\Lop SD
2009-03-27 19:34 . 2009-03-28 14:26 <REP> d-------- c:\program files\Navilog1
2009-03-27 14:48 . 2009-03-27 14:48 <REP> d-------- c:\program files\Trend Micro
2009-03-27 13:10 . 2009-03-27 13:10 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-27 13:08 . 2009-03-27 13:08 <REP> d--hs---- c:\documents and settings\HP_Administrateur\IECompatCache
2009-03-27 13:07 . 2009-03-27 13:07 <REP> d--hs---- c:\documents and settings\HP_Administrateur\PrivacIE
2009-03-27 13:03 . 2009-03-27 13:03 <REP> d--hs---- c:\documents and settings\HP_Administrateur\IETldCache
2009-03-27 12:38 . 2009-03-27 12:42 <REP> d--h-c--- c:\windows\ie8
2009-03-24 21:28 . 2009-03-24 21:28 5,297 ---hs---- c:\windows\system32\honimava.dll
2009-03-23 21:32 . 2009-03-23 21:32 912 ---hs---- c:\windows\system32\zulelolo.dll
2009-03-23 21:32 . 2009-03-23 21:32 912 ---hs---- c:\windows\system32\tisawipu.dll
2009-03-23 21:32 . 2009-03-23 21:37 912 --a------ c:\windows\system32\nuwiyidi.dll
2009-03-23 09:38 . 2008-03-08 11:42 245,760 --a------ c:\program files\Uninstall Ask Toolbar.dll
2009-03-23 09:36 . 2009-03-23 10:36 912 --a------ c:\windows\system32\zubadira.dll
2009-03-23 09:36 . 2009-03-23 09:36 912 ---hs---- c:\windows\system32\yuwegiju.dll
2009-03-23 09:36 . 2009-03-23 10:36 912 --a------ c:\windows\system32\pemivubu.dll
2009-03-22 14:51 . 2009-03-22 14:51 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-22 14:51 . 2009-03-22 14:51 1,409 --a------ c:\windows\QTFont.for
2009-03-16 10:05 . 2009-03-16 10:06 <REP> d-------- c:\temp\atmp8
2009-03-14 10:36 . 2009-04-11 09:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Tracing
2009-03-14 10:11 . 2009-03-14 10:11 <REP> d-------- c:\program files\Microsoft
2009-03-14 10:10 . 2009-03-14 10:10 <REP> d-------- c:\program files\Windows Live SkyDrive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 12:35 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2
2009-03-27 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-24 06:00 --------- d-----w c:\program files\AskTBar
2009-03-22 12:50 --------- d-----w c:\program files\Google
2009-03-22 12:35 --------- d-----w c:\program files\Windows Live
2009-03-22 12:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-22 12:31 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-22 12:30 --------- d-----w c:\program files\Veetle
2009-03-22 12:28 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Samsung
2009-03-21 12:25 --------- d-----w c:\program files\Windows Live Safety Center
2009-03-20 08:24 24,758 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2009-02-28 09:31 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 15:54 --------- d-----w c:\program files\eMule
2008-09-14 10:45 47,360 ----a-w c:\documents and settings\HP_Administrateur\Application Data\pcouffin.sys
2008-09-05 18:02 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-14 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-10 7311360]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"BDOESRV"="c:\program files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 90112]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-05-10 c:\windows\system32\nwiz.exe]
"ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-06-06 278528]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S2 gupdate1c99109e78fbed3;Service Google Update (gupdate1c99109e78fbed3);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2008-12-20 260608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381a841a-d73f-11dd-bee7-0018f36f024d}]
\Shell\AutoRun\command - f:\wd_windows_tools\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c64e4e58-114f-11de-bf36-0018f36f024d}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2009-04-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 21:01]

2009-03-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 16:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-Configuration de la neuf Box - c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-PCDrProfiler - c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/support/chrome/bin/request.py?hl=en-US&contact_type=uninstall&crversion=1.0.154.48&os=5.1.2600
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 15:37:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system\hpsysdrv.exe
.
**************************************************************************
.
Heure de fin: 2009-04-11 15:41:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-11 13:40:40

Avant-CF: 81 252 315 136 octets libres
Après-CF: 82,951,286,784 octets libres

208 --- E O F --- 2009-03-15 09:30:58
0
Réponse 38 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
12 avril 2009 à 11:34
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381a841a-d73f-11dd-bee7-0018f36f024d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c64e4e58-114f-11de-bf36-0018f36f024d}]

File::
c:\windows\system32\honimava.dll
c:\windows\system32\zulelolo.dll
c:\windows\system32\tisawipu.dll
c:\windows\system32\nuwiyidi.dll
c:\windows\system32\zubadira.dll
c:\windows\system32\yuwegiju.dll
c:\windows\system32\pemivubu.dll
c:\windows\QTFont.qfn
c:\windows\QTFont.for


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 39 / 47
kaotic21000
13 avril 2009 à 10:53
salut, voila le rapport

ComboFix 09-04-13.A0 - HP_Administrateur 2009-04-13 10:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.649 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\inst.exe
c:\program files\outlook
c:\windows\system32\avohirew.ini
c:\windows\system32\bszip.dll
c:\windows\system32\emezetef.ini
c:\windows\system32\eyujazot.ini
c:\windows\system32\gotiyewi.dll
c:\windows\system32\hekewufu.dll
c:\windows\system32\hujepaka.dll
c:\windows\system32\huzitala.dll
c:\windows\system32\jonefede.dll
c:\windows\system32\rugakeju.dll
c:\windows\system32\udokalul.ini
c:\windows\system32\yegegeyo.dll
c:\windows\winhelp.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-10 11:50 . 2009-04-10 11:50 579584 ----a-w c:\windows\system32\dllcache\user32.dll
2009-04-10 11:47 . 2009-04-11 14:33 -------- d-----w C:\SDFix
2009-04-10 11:37 . 2009-04-10 11:37 -------- d-----w c:\windows\ERUNT
2009-04-02 08:06 . 2009-03-26 14:49 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-02 08:06 . 2009-03-26 14:49 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-30 07:18 . 2009-03-30 07:18 -------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-03-30 07:18 . 2009-04-11 14:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-30 07:18 . 2009-03-30 07:18 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-29 08:26 . 2009-03-30 07:33 -------- d-----w c:\program files\Lopxp
2009-03-28 13:48 . 2009-03-30 07:47 -------- d-----w C:\Lop SD
2009-03-27 17:34 . 2009-03-28 12:26 -------- d-----w c:\program files\Navilog1
2009-03-27 12:48 . 2009-03-27 12:48 -------- d-----w c:\program files\Trend Micro
2009-03-27 11:10 . 2009-03-27 11:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-03-27 11:08 . 2009-03-27 11:08 -------- d-sh--w c:\documents and settings\HP_Administrateur\IECompatCache
2009-03-27 11:07 . 2009-03-27 11:07 -------- d-sh--w c:\documents and settings\HP_Administrateur\PrivacIE
2009-03-27 11:03 . 2009-03-27 11:03 -------- d-sh--w c:\documents and settings\HP_Administrateur\IETldCache
2009-03-27 10:38 . 2009-03-27 10:42 -------- dc-h--w c:\windows\ie8
2009-03-24 19:28 . 2009-03-24 19:28 5297 --sh--w c:\windows\system32\honimava.dll
2009-03-23 19:32 . 2009-03-23 19:32 912 --sh--w c:\windows\system32\zulelolo.dll
2009-03-23 19:32 . 2009-03-23 19:32 912 --sh--w c:\windows\system32\tisawipu.dll
2009-03-23 19:32 . 2009-03-23 19:37 912 ----a-w c:\windows\system32\nuwiyidi.dll
2009-03-23 07:38 . 2008-03-08 09:42 245760 ----a-w c:\program files\Uninstall Ask Toolbar.dll
2009-03-23 07:36 . 2009-03-23 08:36 912 ----a-w c:\windows\system32\zubadira.dll
2009-03-23 07:36 . 2009-03-23 07:36 912 --sh--w c:\windows\system32\yuwegiju.dll
2009-03-23 07:36 . 2009-03-23 08:36 912 ----a-w c:\windows\system32\pemivubu.dll
2009-03-22 12:51 . 2009-03-22 12:51 54156 ---ha-w c:\windows\QTFont.qfn
2009-03-22 12:51 . 2009-03-22 12:51 1409 ----a-w c:\windows\QTFont.for
2009-03-16 08:05 . 2009-03-16 08:06 -------- d-----w c:\temp\atmp8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 14:40 . 2005-10-10 11:39 85258 ----a-w c:\windows\system32\perfc00C.dat
2009-04-11 14:40 . 2005-10-10 11:39 492556 ----a-w c:\windows\system32\perfh00C.dat
2009-03-30 07:49 . 2009-03-28 13:49 17097 ----a-w C:\lopR.txt
2009-03-29 12:35 . 2008-10-04 10:11 -------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2
2009-03-29 07:30 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\serubifa.exe
2009-03-29 07:30 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\serubifa.exe
2009-03-28 19:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\notabage.exe
2009-03-28 19:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\notabage.exe
2009-03-28 12:17 . 2009-03-28 12:01 2763 ----a-w C:\cleannavi.txt
2009-03-28 12:01 . 2009-03-27 17:36 2689 ----a-w C:\fixnavi.txt
2009-03-28 09:30 . 2007-06-22 08:23 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-28 07:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\rojideze.exe
2009-03-28 07:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\rojideze.exe
2009-03-27 19:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\powipogi.exe
2009-03-27 19:29 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\powipogi.exe
2009-03-27 09:17 . 2009-02-17 14:12 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-27 07:28 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\rusahene.exe
2009-03-27 07:28 . 1601-01-01 00:12 61440 --sha-w c:\windows\system32\rusahene.exe
2009-03-26 19:28 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\kidapita.dll
2009-03-26 07:28 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\bowafefi.dll
2009-03-25 07:27 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\vodarowo.dll
2009-03-25 07:27 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\ruyebana.dll
2009-03-25 07:27 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\jedepona.dll
2009-03-24 07:27 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\yabuvasu.dll
2009-03-24 07:27 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\lowopami.dll
2009-03-24 06:00 . 2007-02-01 22:54 -------- d-----w c:\program files\AskTBar
2009-03-22 12:50 . 2006-08-14 14:25 -------- d-----w c:\program files\Google
2009-03-22 12:35 . 2007-08-03 09:47 -------- d-----w c:\program files\Windows Live
2009-03-22 12:31 . 2006-08-14 14:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-22 12:31 . 2006-08-14 14:07 -------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-22 12:30 . 2008-12-20 19:01 -------- d-----w c:\program files\Veetle
2009-03-22 12:28 . 2008-11-28 12:51 -------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Samsung
2009-03-22 12:26 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\seratewa.dll
2009-03-22 12:26 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\nilejonu.dll
2009-03-22 12:26 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\lasobemo.dll
2009-03-21 22:40 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\nevibuni.dll
2009-03-21 22:40 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\malufige.dll
2009-03-21 22:40 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\gakewake.dll
2009-03-21 12:25 . 2007-06-22 18:45 -------- d-----w c:\program files\Windows Live Safety Center
2009-03-20 20:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\vulabiro.dll
2009-03-20 20:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\sogoruro.dll
2009-03-20 20:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\pokefige.dll
2009-03-20 08:24 . 2006-12-04 16:10 24758 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2009-03-20 08:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\sikezovo.dll
2009-03-20 08:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\vosubupa.dll
2009-03-20 08:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\dewozuzi.dll
2009-03-19 20:13 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\razoriti.dll
2009-03-19 20:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\sayoroso.dll
2009-03-19 20:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\bitipote.dll
2009-03-19 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\yuvukina.dll
2009-03-19 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\rupibemo.dll
2009-03-19 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\delopeha.dll
2009-03-18 20:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\vezeyege.dll
2009-03-18 20:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\jojesira.dll
2009-03-18 20:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\firotapa.dll
2009-03-18 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\fizipime.dll
2009-03-18 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\biruwuta.dll
2009-03-18 08:12 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\pelozeho.dll
2009-03-17 20:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\minutara.dll
2009-03-17 20:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\zafugiho.dll
2009-03-17 08:15 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\tayufazu.dll
2009-03-17 08:15 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\jobavito.dll
2009-03-17 08:15 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\jezosudo.dll
2009-03-16 20:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\dadopuga.dll
2009-03-16 20:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\pulemebo.dll
2009-03-16 20:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\gukevewi.dll
2009-03-16 08:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\yapigifa.dll
2009-03-16 08:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\juyimebo.dll
2009-03-16 08:11 . 1601-01-01 00:12 912 --sha-w c:\windows\system32\zitajalu.dll
2009-03-14 08:11 . 2009-03-14 08:11 -------- d-----w c:\program files\Microsoft
2009-03-14 08:10 . 2009-03-14 08:10 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-08 13:09 . 2004-08-10 11:00 638816 ----a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 13:09 . 2004-08-10 11:00 391536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 03:41 . 2004-08-10 11:00 5937152 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 03:39 . 2007-04-25 07:39 11063808 ----a-w c:\windows\system32\dllcache\ieframe.dll
2009-03-08 03:34 . 2004-08-10 11:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2004-08-10 11:00 914944 ----a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 03:34 . 2004-08-10 11:00 1206784 ----a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 03:34 . 2004-08-10 11:00 236544 ----a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 03:34 . 2004-08-10 11:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:34 . 2004-08-10 11:00 43008 ----a-w c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 03:34 . 2004-08-10 11:00 105984 ----a-w c:\windows\system32\dllcache\url.dll
2009-03-08 03:34 . 2004-08-10 11:00 193536 ----a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 03:34 . 2004-08-10 11:00 109568 ----a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 03:33 . 2004-08-10 11:00 759296 ----a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 03:33 . 2009-03-08 03:33 18944 ------w c:\windows\system32\dllcache\corpol.dll
2009-03-08 03:33 . 2004-08-10 11:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2004-08-10 11:00 25600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 03:33 . 2008-05-09 10:55 726528 ----a-w c:\windows\system32\dllcache\jscript.dll
2009-03-08 03:33 . 2004-08-10 11:00 229376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 03:33 . 2008-05-09 10:55 420352 ----a-w c:\windows\system32\dllcache\vbscript.dll
2009-03-08 03:33 . 2004-08-10 11:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 . 2004-08-10 11:00 125952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 03:32 . 2004-08-10 11:00 72704 ----a-w c:\windows\system32\dllcache\admparse.dll
2009-03-08 03:32 . 2004-08-10 11:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2004-08-10 11:00 173056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 03:32 . 2004-08-10 04:00 163840 ----a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 03:32 . 2004-08-10 11:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:32 . 2004-08-10 11:00 71680 ----a-w c:\windows\system32\dllcache\iesetup.dll
2009-03-08 03:32 . 2004-08-10 11:00 55808 ----a-w c:\windows\system32\dllcache\iernonce.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]
"Configuration de la neuf Box"="c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [BU]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-14 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"PCDrProfiler"="c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe" [BU]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-10 7311360]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [BU]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"BDOESRV"="c:\program files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 90112]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [BU]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-05-10 c:\windows\system32\nwiz.exe]
"ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-06-06 278528]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

R2 FILESpy;FILESpy; [x]
R2 gupdate1c99109e78fbed3;Service Google Update (gupdate1c99109e78fbed3);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{381a841a-d73f-11dd-bee7-0018f36f024d}]
\Shell\AutoRun\command - f:\wd_windows_tools\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c64e4e58-114f-11de-bf36-0018f36f024d}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2009-04-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 21:01]

2009-03-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 16:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/support/chrome/bin/request.py?hl=en-US&contact_type=uninstall&crversion=1.0.154.48&os=5.1.2600
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 10:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2888)
c:\program files\Softwin\BitDefender9\bdoe.dll
c:\windows\system32\XCOMM.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-04-13 10:51 - La machine a redémarré [HP_Administrateur]
ComboFix-quarantined-files.txt 2009-04-13 08:51
ComboFix2.txt 2009-04-11 13:41

Avant-CF: 82 506 194 944 octets libres
Après-CF: 82,569,945,088 octets libres

304 --- E O F --- 2009-03-15 09:30
0
Réponse 40 / 47
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 avril 2009 à 21:28
salut

c'est pas possible c'est un concours a qui pourrit son pc le premier tu va entrer dans le guiness record

c'est un gag la ?

LOL
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses