Bonjour, Configuration: Windows XP / Opera 9.80 J'ai besoin de votre aide s'il vous plait. J'ai des problèmes de fenêtres de pub intempestives (sites pornos), des infections que mon antivirus n'arrive pas à supprimer : Gen:Variant.downloader.14 et .15 , backdoor.Generic.458167 et Trojan.onlinegames.ABJ Merci d'avance pour votre aide

bonjour Télécharge ZHPDiag ( de Nicolas coolman ). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostic) Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. Rend toi sur Cjoint : http://www.cijoint.fr/ Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ok scanne en cours merci pour ton aide je t'envoi tout dès que c'est fini

voici le résultat : http://www.cijoint.fr/cjlink.php?file=cj201010/cijo9en0M3.txt

enregistre bien les outils sur le bureau avant de les utiliser... 1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Miroir: https://www.androidworld.fr/ /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) ................ 2) Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite) https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistres le sur le bureau . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte . Une fois la mise à jour terminé . Rend-toi dans l'onglet, Recherche . Sélectionnes Exécuter un examen complet (examen assez long) . Cliques sur Rechercher . Le scan démarre. . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Rends toi dans l'onglet rapport/log . Tu cliques dessus pour l'afficher, une fois affiché . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse . tu cliques droit dans le cadre de la reponse et coller Si tu as besoin d'aide regarde ces tutoriels : Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam ..................... 3) DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) Télécharge ici :List_Kill'em et enregistre le sur ton bureau http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur le raccourci sur ton bureau pour lancer l'installation Laisse coché : Executer List_Kill'em une fois terminée , clic sur "terminer" et le programme se lancera seul choisis l'option Search laisse travailler l'outil il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree" à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le fichier ci-dessus. Clique sur Ouvrir. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. Fais de même avec more.txt qui se trouve sur ton bureau CONTRIBUTEUR SECURITE Désinfection = diagnostic + traitement + finalisation "Restez" jusqu'au bout...merci

j'ai telechargé et fais le nettoyage avec AD.R mais maintenant impossible de me reconnecter à internet sauf en wifi sur le portable???... je ne peux continuer....

Est ce que le nettoyage a pu me désinstaller un programme ou autre?... je vois ce que je peux faire pour retrouver ma connection et reviens dès que possible merci beaucoup et bonne soirée

re j'ai pu me reconnecter, ca m'avait désactivé mon modem je continu a suivre les instructions

voilà les deux rapports Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4748 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 06/10/2010 10:01:41 mbam-log-2010-10-06 (10-01-41).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 397305 Temps écoulé: 2 heure(s), 38 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktorfrnet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\iaanotif.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\SolSuite\SolSuite.exe (Spyware.Agent) -> Quarantined and deleted successfully. C:\Program Files\GameVersionUpdate1\GameVersionUpdate.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075711.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075777.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075778.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\etc\service3.ini (Malware.Trace) -> Quarantined and deleted successfully. ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 13/06/10 à 20:40 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:56:45 le 06/10/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 2 (X86) HP_Propriétaire, NATH ( ) ============== ACTION(S) ============== 0,Fichier supprimé: C:\WINDOWS\Downloaded Program Files\Popcaploader.dll 0,Fichier supprimé: C:\WINDOWS\Downloaded Program Files\Popcaploader.inf 0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier supprimé: C:\Program Files\AskBarDis 0,Dossier supprimé: C:\Program Files\AskSearch 0,Dossier supprimé: C:\Program Files\GamesBar 0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Soft2PC 0,Dossier supprimé: C:\Program Files\Soft2PC 0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia 0,Dossier supprimé: C:\Program Files\Trymedia 0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{514C466E-4288-B699-D209-16917FE664F5} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{973B642C-A0BD-8A85-F8E0-E45A10934DBD} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{DC764DAC-1DD4-BC5A-E64E-7B095200D394} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{EFD76D93-6F1C-D620-DC6D-CA458206E198} 1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} 0,Clé supprimée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2 0,Clé supprimée: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 0,Clé supprimée: HKLM\Software\Conduit 0,Clé supprimée: HKLM\Software\iWin 0,Clé supprimée: HKLM\Software\PopCap 0,Clé supprimée: HKLM\Software\soft2PC 0,Clé supprimée: HKLM\Software\Trymedia Systems 0,Clé supprimée: HKCU\Software\Grand Virtual 0,Clé supprimée: HKCU\Software\PopCap 0,Clé supprimée: HKCU\Software\soft2PC 0,Clé supprimée: HKCU\Software\Winsudate 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1 0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239} 0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC 0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [6.0.2900.2180] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 87 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (1174 Octet(s)) Fin à: 06:03:09, 06/10/2010 ============== E.O.F ==============

tres bien vide la quarantaine de MBAM => Killem

et voici les autres: http://www.cijoint.fr/cjlink.php?file=cj201010/cijUz6qLOX.txt http://www.cijoint.fr/cjlink.php?file=cj201010/cijJml6lWv.txt

Virusssssssss

Réponse 41 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 18:31

ok

poste moi le dernier rapport de l'antivirus où il a syupprimé un élémznt

et pour le rapport GMER utilise ci joint

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 42 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 18:55

impossible de joindre le dossier je le sélectionne mais quand je clique sur déposer ca me met vous n'avez pas sélectionné de fichier

Réponse 43 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 18:57

et pour l'antivirus je ne peux pas le copier

Réponse 44 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 19:01

Name : Other:W32/Generic
Detection Names : Generic.malware
Generic
gen:win32.malware
Gen:variant
Category: Malware
Type: Other
Platform: W32

Summary
Other:W32/Generic is a Generic Detection for a wide range of malicious programs, such as trojans, worms and keyloggers.

Disinfection
Allow F-Secure Anti-Virus to disinfect the relevant files.

For more general information on disinfection, please see Removal Instructions.

Réponse 45 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 19:01

ok combofix comme indiqué là https://forums.commentcamarche.net/forum/affich-19395688-virusssssssss?page=2#41

Réponse 46 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 19:05

peut être pas le bon format?!

Réponse 47 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 19:11

ok

Réponse 48 / 77

nath
8 oct. 2010 à 19:48

j'ai de nouveau plus de connection internet et je ne sais plus ce que j'avais fait pour la retrouver

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 20:05

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

Réponse 49 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 20:05

ca y est j'ai trouvé voici le rapport :

ComboFix 10-10-07.02 - HP_Propriétaire 09/10/2010 4:21.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.509 [GMT 11:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Anti-virus firewall 9.12 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.12 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Bureau\Internet Explorer.lnk
c:\windows\system32\195718.exe
c:\windows\system32\drivers\etc\service3.ini
D:\Autorun.inf

----- Cloneurs de fichier -----

c:\program files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\1\Uninstall\Shell.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe
c:\program files\Fichiers communs\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe
c:\program files\Orange\Installation\Core\Shell.exe
c:\program files\Orange\Launcher\Shell.exe
c:\program files\Orange\Uninstall\AlertModule\Shell.exe
c:\program files\Orange\Uninstall\Autodial\Shell.exe
c:\program files\Orange\Uninstall\Browser\shell.exe
c:\program files\Orange\Uninstall\Browser_Settings\shell.exe
c:\program files\Orange\Uninstall\CD_Custo_LBMINI_RTC\shell.exe
c:\program files\Orange\Uninstall\Connectivity\shell.exe
c:\program files\Orange\Uninstall\Connectivity_Corecom\shell.exe
c:\program files\Orange\Uninstall\DashBoard\shell.exe
c:\program files\Orange\Uninstall\Deskboard\shell.exe
c:\program files\Orange\Uninstall\Deskboard_Settings\shell.exe
c:\program files\Orange\Uninstall\Deskboard_WOO_Plugins\shell.exe
c:\program files\Orange\Uninstall\Extractor\shell.exe
c:\program files\Orange\Uninstall\FTCOMModule\Shell.exe
c:\program files\Orange\Uninstall\FTRTSVC\Shell.exe
c:\program files\Orange\Uninstall\FTServiceProvider\Shell.exe
c:\program files\Orange\Uninstall\Haut_Debit_CustoUpdate\shell.exe
c:\program files\Orange\Uninstall\HNMClient\shell.exe
c:\program files\Orange\Uninstall\InfoDisplay\shell.exe
c:\program files\Orange\Uninstall\InfoDisplay_DispAbout\shell.exe
c:\program files\Orange\Uninstall\InfoDisplay_DispDiagnosis\shell.exe
c:\program files\Orange\Uninstall\KillSuite\Shell.exe
c:\program files\Orange\Uninstall\Lan_CustoUpdate\shell.exe
c:\program files\Orange\Uninstall\Launcher\shell.exe
c:\program files\Orange\Uninstall\Launcher_ConnectivitySettings\shell.exe
c:\program files\Orange\Uninstall\Launcher_HelpFactory\shell.exe
c:\program files\Orange\Uninstall\Launcher_HelpFiles\shell.exe
c:\program files\Orange\Uninstall\Launcher_Inactivity\shell.exe
c:\program files\Orange\Uninstall\Launcher_PluginRecovery\shell.exe
c:\program files\Orange\Uninstall\Launcher_PluginShell\shell.exe
c:\program files\Orange\Uninstall\Launcher_PollingModule\shell.exe
c:\program files\Orange\Uninstall\launcher_PromptManager\shell.exe
c:\program files\Orange\Uninstall\Launcher_Settings\shell.exe
c:\program files\Orange\Uninstall\Launcher_Toaster\shell.exe
c:\program files\Orange\Uninstall\launcher_Update\shell.exe
c:\program files\Orange\Uninstall\Launcher_WOO_Identity\shell.exe
c:\program files\Orange\Uninstall\Livebox_CustoUpdate\shell.exe
c:\program files\Orange\Uninstall\LiveboxUtilities\shell.exe
c:\program files\Orange\Uninstall\MICSequencer\shell.exe
c:\program files\Orange\Uninstall\MICSequencer_FirstLaunch\shell.exe
c:\program files\Orange\Uninstall\MigrationTool\shell.exe
c:\program files\Orange\Uninstall\Mobile_CustoUpdate\shell.exe
c:\program files\Orange\Uninstall\PTPCommunication\Shell.exe
c:\program files\Orange\Uninstall\SearchURLHook\shell.exe
c:\program files\Orange\Uninstall\SessionManager\shell.exe
c:\program files\Orange\Uninstall\Splash\shell.exe
c:\program files\Orange\Uninstall\Systray_WOO\shell.exe
c:\program files\Orange\Uninstall\UninstallSuite\Shell.exe
c:\program files\Orange\Uninstall\Wancatcher\shell.exe
c:\program files\Orange\Uninstall\Wifi_CustoUpdate\shell.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
.

2010-10-08 15:27 . 2010-10-08 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-10-08 05:07 . 2010-10-08 15:50 -------- d-----w- c:\program files\gameversionupdate1
2010-10-07 16:00 . 2010-10-08 05:03 390984 ----a-w- c:\documents and settings\All Users\Application Data\callback.exe
2010-10-06 18:18 . 2010-10-07 05:28 -------- d-----w- C:\Kill'em
2010-10-06 13:08 . 2010-10-08 13:16 -------- d-----w- c:\program files\structures
2010-10-06 13:04 . 2010-10-06 18:08 -------- d-----w- c:\program files\structure
2010-10-06 05:27 . 2010-10-06 13:03 -------- d-----w- c:\program files\AutoPlay
2010-10-05 23:15 . 2010-10-07 16:18 -------- d-----w- c:\program files\List_Kill'em
2010-10-05 20:20 . 2010-04-29 04:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 20:20 . 2010-10-05 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-05 20:20 . 2010-10-05 20:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-05 20:20 . 2010-04-29 04:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-05 18:27 . 2010-10-06 17:31 -------- d-----w- c:\program files\ZHPDiag
2010-10-05 17:57 . 2010-10-05 17:57 -------- d-----w- c:\program files\NeroCD
2010-10-05 17:36 . 2010-10-05 19:00 -------- d-----w- c:\program files\Ad-Remover
2010-10-05 16:25 . 2010-10-05 16:26 3964328 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s1_l1.exe
2010-10-05 16:25 . 2010-10-05 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-10-01 19:26 . 2010-10-01 19:26 -------- d-----w- c:\program files\Opera
2010-09-30 03:58 . 2010-10-04 04:54 -------- d-----w- c:\program files\West
2010-09-30 03:57 . 2010-10-05 16:55 -------- d-----w- c:\program files\Play
2010-09-26 12:33 . 2010-09-29 04:43 -------- d-----w- c:\program files\Helicon
2010-09-25 15:46 . 2010-09-25 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-09-24 14:20 . 2010-09-24 14:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2010-09-24 14:20 . 2010-09-24 14:31 41624 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-09-24 14:20 . 2009-11-18 16:07 81864 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2010-09-24 14:11 . 2010-09-24 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2010-09-24 14:10 . 2010-09-24 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\f-secure
2010-09-23 12:52 . 2010-09-29 04:44 -------- d-----w- c:\program files\Westwood
2010-09-23 12:51 . 2010-09-29 04:43 -------- d-----w- c:\program files\RealPlay
2010-09-12 13:11 . 2007-09-25 09:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 15:50 . 2009-11-06 22:21 -------- d-----w- c:\program files\RealInfo
2010-10-08 15:15 . 2009-04-21 19:50 -------- d-----w- c:\program files\Zylom Games
2010-10-08 15:13 . 2009-04-18 05:37 -------- d-----w- c:\program files\Games
2010-10-08 15:09 . 2009-04-19 11:02 -------- d-----w- c:\program files\Gamenext
2010-10-08 14:49 . 2010-08-21 09:22 -------- d-----w- c:\program files\Panda Security
2010-10-08 14:49 . 2010-09-03 15:56 -------- d-----w- c:\program files\Palm
2010-10-08 14:36 . 2009-04-26 15:33 -------- d-----w- c:\program files\Jigsaws
2010-10-08 14:36 . 2009-04-24 18:48 -------- d-----w- c:\program files\Oberon Media
2010-10-08 14:36 . 2009-04-26 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Tibo Software
2010-10-08 14:34 . 2009-04-26 16:21 -------- d-----w- c:\program files\Alawar
2010-10-08 14:23 . 2009-04-15 07:23 -------- d-----w- c:\program files\epson
2010-10-08 14:23 . 2005-01-01 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-08 14:11 . 2009-07-02 17:42 -------- d-----w- c:\program files\Canon
2010-10-08 13:55 . 2009-11-19 11:57 -------- d-----w- c:\program files\NewGameUpdate
2010-10-08 13:20 . 2009-10-14 13:24 -------- d-----w- c:\program files\startup
2010-10-08 13:20 . 2005-01-01 19:56 -------- d-----w- c:\program files\Java
2010-10-08 05:05 . 2010-08-28 05:50 -------- d-----w- c:\program files\MSBuild2
2010-10-07 16:57 . 2009-04-19 07:57 -------- d-----w- c:\program files\Alex Gordon
2010-10-07 05:44 . 2010-08-21 12:42 -------- d-----w- c:\program files\PokerStars.FR
2010-10-06 05:27 . 2010-08-09 14:52 -------- d-----w- c:\program files\Multimedia
2010-10-05 19:44 . 2004-11-23 21:26 68846 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-05 19:44 . 2004-11-23 21:26 456868 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-05 17:36 . 2009-07-02 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-10-05 16:58 . 2009-11-07 15:54 -------- d-----r- c:\program files\Skype
2010-10-05 16:58 . 2009-11-07 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-10-02 06:00 . 2009-04-15 12:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-30 20:04 . 2009-04-19 07:56 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2010-09-30 19:14 . 2009-04-16 10:08 42 ----a-w- c:\windows\popcinfo.dat
2010-09-28 13:05 . 2009-10-02 19:02 -------- d-----w- c:\program files\MSN Messenger
2010-09-26 12:24 . 2009-11-06 22:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-09-24 19:37 . 2009-09-29 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-24 14:17 . 2009-04-14 14:33 -------- d-----w- c:\program files\Orange
2010-09-23 13:07 . 2009-07-02 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-09-12 08:35 . 2010-05-14 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-09-12 08:26 . 2005-01-01 20:17 -------- d-----w- c:\program files\Real
2010-09-04 05:35 . 2010-09-04 05:35 -------- d-----w- c:\program files\Nero
2010-09-03 15:57 . 2010-09-03 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\HotSync
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PDTHelpShortcut__4B691FC6F103435EA1F6339BD6C78617_2.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut15_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut14_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut13_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut12_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:55 . 2010-09-03 15:57 53248 ----a-w- c:\windows\PalmDevC.dll
2010-09-03 06:12 . 2010-09-03 06:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kingdom
2010-09-02 14:14 . 2010-08-09 14:50 -------- d-----w- c:\program files\Thunder
2010-09-01 22:46 . 2010-09-01 22:46 143392 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\stub\farm-frenzy-gone-fishing_s1_l1_gF5973T1L1_d1055625892.exe
2010-09-01 22:46 . 2010-09-01 22:46 3907288 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\clientinstaller\bfgsetup_s1_l1.exe
2010-09-01 09:29 . 2009-08-26 05:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
2010-09-01 09:11 . 2009-04-19 04:42 -------- d-----w- c:\program files\Diner Dash Hometown Hero
2010-08-28 05:50 . 2010-08-28 05:50 -------- d-----w- c:\program files\Checking
2010-08-26 16:55 . 2010-08-26 05:32 -------- d-----w- c:\program files\Everest Poker.fr
2010-08-25 04:42 . 2010-08-25 04:42 -------- d-----w- c:\program files\MSBuild1
2010-08-24 15:56 . 2010-08-24 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\GAMEON
2010-08-23 04:42 . 2010-08-23 04:42 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-08-22 16:05 . 2010-08-22 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy3_Russia
2010-08-22 08:49 . 2010-08-09 14:49 -------- d-----w- c:\program files\Dell
2010-08-21 23:07 . 2010-06-24 02:28 -------- d-----w- c:\program files\MSBuild
2010-08-21 23:03 . 2010-08-21 11:02 -------- d-----w- c:\program files\CheckPoint
2010-08-21 22:26 . 2010-08-21 22:26 503808 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\msvcp71.dll
2010-08-21 22:26 . 2010-08-21 22:26 499712 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\jmc.dll
2010-08-21 22:26 . 2010-08-21 22:26 348160 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\msvcr71.dll
2010-08-21 22:26 . 2010-08-21 22:26 12800 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-303df38d-n\decora-d3d.dll
2010-08-21 22:26 . 2010-08-21 22:26 61440 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-303df38d-n\decora-sse.dll
2010-08-21 22:25 . 2005-01-01 19:56 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-21 22:15 . 2010-08-21 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-08-21 22:12 . 2010-08-21 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-08-21 22:11 . 2010-08-21 22:11 -------- d-----w- c:\program files\NOS
2010-08-21 12:01 . 2010-07-03 05:32 -------- d-----w- c:\program files\net
2010-08-21 11:02 . 2010-08-21 11:02 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-08-21 09:43 . 2009-10-23 11:49 -------- d-----w- c:\program files\IKEA HomePlanner
2010-08-21 09:40 . 2010-07-14 19:08 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2010-08-21 09:40 . 2010-07-14 19:08 -------- d-----w- c:\program files\ArcSoft
2010-08-14 17:33 . 2009-04-18 05:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games
2010-08-14 14:04 . 2010-06-28 04:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Fenomen Games
2010-08-12 17:03 . 2010-08-12 17:01 -------- d-----w- c:\program files\Dell3
2010-08-12 17:02 . 2010-08-12 17:01 -------- d-----w- c:\program files\Thunder4
2010-08-11 05:05 . 2010-08-11 04:52 -------- d-----w- c:\program files\Dell2
2010-08-11 04:53 . 2010-08-11 04:52 -------- d-----w- c:\program files\Thunder1
2010-07-16 19:00 . 2010-08-21 22:24 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-14 18:12 . 2010-07-14 18:12 45 ---h--w- c:\windows\dhp_1481.dat
2006-05-13 16:44 . 2009-04-14 21:49 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-18 68856]
"GameVersionUpdate1"="c:\program files\gameversionupdate1\GameUpdate1.exe" [2010-10-08 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2010-09-26 311296]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-09-27 311296]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2010-09-28 315392]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
Palm Registration.lnk - c:\program files\Palm\register.exe [2010-10-9 2494464]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-2 27136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/09/2010 01:20 41624]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [25/09/2010 01:20 81864]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [25/09/2010 01:19 69928]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [25/09/2010 01:18 124072]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 01:05 135664]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [25/09/2010 01:19 58024]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/10/2010 07:20 38224]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [06/08/2004 05:00 14336]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [25/09/2010 01:18 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [25/09/2010 01:18 27048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 14:04]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 14:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file://c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-EPSON Stylus CX6600 Series (Copie 1) - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
HKLM-Run-QuickUpdate - c:\program files\UpdateTool\GameUpdate2.exe
AddRemove-MAGGI - c:\program files\SOLLAB\MAGGI\DeIsL1.isu
AddRemove-{ORAHSS}.Browser - c:\program files\Orange\Uninstall\Browser\Shell.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-309916084-3153646020-3269282537-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll
c:\program files\orange\antivirus firewall\hips\fshook32.dll

- - - - - - - > 'lsass.exe'(632)
c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
c:\program files\orange\antivirus firewall\hips\fshook32.dll
.
Heure de fin: 2010-10-09 04:29:07
ComboFix-quarantined-files.txt 2010-10-08 17:29

Avant-CF: 147 250 343 936 octets libres
Après-CF: 150 023 880 704 octets libres

- - End Of File - - 336C82D4760EBCA0D4F7CBE90BEAE217

Réponse 50 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 20:06

une autre question depuis hier je n'ai plus de téléphone internet ca peut venir de tout ce que l'on a fait?

Réponse 51 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 20:11

non je doute du rapport

tu sembles avoir des soucis de connexion

..................

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s1_l1.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Réponse 52 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 20:18

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: MD5: 729cba966e9b1d9088b820bbadd5a96c
Date first seen: 2010-09-17 05:12:08 (UTC)
Date last seen: 2010-09-28 19:00:53 (UTC)
Detection ratio: 0/43

What do you wish to do?

Réponse 53 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 20:23

il est bon

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

File::

c:\documents and settings\All Users\Application Data\callback.exe

Folder::

c:\documents and settings\All Users\Application Data\Trymedia

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameVersionUpdate1"=-

* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Réponse 54 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 20:51

ComboFix 10-10-07.02 - HP_Propriétaire 09/10/2010 5:32.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.552 [GMT 11:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
AV: Anti-virus firewall 9.12 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.12 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}

FILE ::
"c:\documents and settings\All Users\Application Data\callback.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\callback.exe
c:\documents and settings\All Users\Application Data\Trymedia
c:\documents and settings\All Users\Bureau\Internet Explorer.lnk
c:\windows\system32\drivers\etc\service3.ini

----- Cloneurs de fichier -----

c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075712.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075713.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075714.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075715.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075716.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075717.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075718.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075719.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075720.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075721.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075722.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075723.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075724.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075725.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075726.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075727.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075728.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075729.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075730.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075731.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075732.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075733.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075734.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075735.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075736.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075737.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075738.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075741.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075742.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075743.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075744.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075745.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075748.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075749.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075750.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075751.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075752.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075755.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075756.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075757.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075758.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075759.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075762.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075764.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075765.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075768.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075769.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075770.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075771.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075772.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075775.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP379\A0075776.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083054.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083055.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083056.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083057.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083058.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083059.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083060.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083061.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083062.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083063.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083064.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083065.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083066.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083067.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083068.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083069.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083070.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083071.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083072.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083073.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083074.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083075.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083076.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083077.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083078.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083079.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083080.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083081.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083082.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083083.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083084.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083085.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083086.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083087.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083088.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083089.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083090.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083091.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083092.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083093.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083094.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083095.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083096.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083097.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083098.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083099.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083100.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083101.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083102.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083103.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083104.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083105.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083106.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083107.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083108.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083109.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP396\A0083110.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
.

2010-10-08 18:01 . 2010-10-08 18:01 -------- d-----w- c:\program files\without
2010-10-08 05:07 . 2010-10-08 18:01 -------- d-----w- c:\program files\gameversionupdate1
2010-10-06 18:18 . 2010-10-07 05:28 -------- d-----w- C:\Kill'em
2010-10-06 13:08 . 2010-10-08 13:16 -------- d-----w- c:\program files\structures
2010-10-06 13:04 . 2010-10-06 18:08 -------- d-----w- c:\program files\structure
2010-10-06 05:27 . 2010-10-06 13:03 -------- d-----w- c:\program files\AutoPlay
2010-10-05 23:15 . 2010-10-07 16:18 -------- d-----w- c:\program files\List_Kill'em
2010-10-05 20:20 . 2010-04-29 04:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 20:20 . 2010-10-05 20:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-05 20:20 . 2010-10-05 20:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-05 20:20 . 2010-04-29 04:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-05 18:27 . 2010-10-06 17:31 -------- d-----w- c:\program files\ZHPDiag
2010-10-05 17:57 . 2010-10-05 17:57 -------- d-----w- c:\program files\NeroCD
2010-10-05 17:36 . 2010-10-05 19:00 -------- d-----w- c:\program files\Ad-Remover
2010-10-05 16:25 . 2010-10-05 16:26 3964328 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s1_l1.exe
2010-10-05 16:25 . 2010-10-05 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-10-01 19:26 . 2010-10-01 19:26 -------- d-----w- c:\program files\Opera
2010-09-30 03:58 . 2010-10-04 04:54 -------- d-----w- c:\program files\West
2010-09-30 03:57 . 2010-10-05 16:55 -------- d-----w- c:\program files\Play
2010-09-26 12:33 . 2010-09-29 04:43 -------- d-----w- c:\program files\Helicon
2010-09-25 15:46 . 2010-09-25 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-09-24 14:20 . 2010-09-24 14:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2010-09-24 14:20 . 2010-09-24 14:31 41624 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-09-24 14:20 . 2009-11-18 16:07 81864 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2010-09-24 14:11 . 2010-09-24 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2010-09-24 14:10 . 2010-09-24 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\f-secure
2010-09-23 12:52 . 2010-09-29 04:44 -------- d-----w- c:\program files\Westwood
2010-09-23 12:51 . 2010-09-29 04:43 -------- d-----w- c:\program files\RealPlay
2010-09-12 13:11 . 2007-09-25 09:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 18:01 . 2009-11-06 22:21 -------- d-----w- c:\program files\RealInfo
2010-10-08 15:15 . 2009-04-21 19:50 -------- d-----w- c:\program files\Zylom Games
2010-10-08 15:13 . 2009-04-18 05:37 -------- d-----w- c:\program files\Games
2010-10-08 15:09 . 2009-04-19 11:02 -------- d-----w- c:\program files\Gamenext
2010-10-08 14:49 . 2010-08-21 09:22 -------- d-----w- c:\program files\Panda Security
2010-10-08 14:49 . 2010-09-03 15:56 -------- d-----w- c:\program files\Palm
2010-10-08 14:36 . 2009-04-26 15:33 -------- d-----w- c:\program files\Jigsaws
2010-10-08 14:36 . 2009-04-24 18:48 -------- d-----w- c:\program files\Oberon Media
2010-10-08 14:36 . 2009-04-26 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Tibo Software
2010-10-08 14:34 . 2009-04-26 16:21 -------- d-----w- c:\program files\Alawar
2010-10-08 14:23 . 2009-04-15 07:23 -------- d-----w- c:\program files\epson
2010-10-08 14:23 . 2005-01-01 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-10-08 14:11 . 2009-07-02 17:42 -------- d-----w- c:\program files\Canon
2010-10-08 13:55 . 2009-11-19 11:57 -------- d-----w- c:\program files\NewGameUpdate
2010-10-08 13:20 . 2009-10-14 13:24 -------- d-----w- c:\program files\startup
2010-10-08 13:20 . 2005-01-01 19:56 -------- d-----w- c:\program files\Java
2010-10-08 05:05 . 2010-08-28 05:50 -------- d-----w- c:\program files\MSBuild2
2010-10-07 16:57 . 2009-04-19 07:57 -------- d-----w- c:\program files\Alex Gordon
2010-10-07 05:44 . 2010-08-21 12:42 -------- d-----w- c:\program files\PokerStars.FR
2010-10-06 05:27 . 2010-08-09 14:52 -------- d-----w- c:\program files\Multimedia
2010-10-05 19:44 . 2004-11-23 21:26 68846 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-05 19:44 . 2004-11-23 21:26 456868 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-05 17:36 . 2009-07-02 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-10-05 16:58 . 2009-11-07 15:54 -------- d-----r- c:\program files\Skype
2010-10-05 16:58 . 2009-11-07 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-10-02 06:00 . 2009-04-15 12:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-30 20:04 . 2009-04-19 07:56 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2010-09-30 19:14 . 2009-04-16 10:08 42 ----a-w- c:\windows\popcinfo.dat
2010-09-28 13:05 . 2009-10-02 19:02 -------- d-----w- c:\program files\MSN Messenger
2010-09-26 12:24 . 2009-11-06 22:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-09-24 19:37 . 2009-09-29 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-24 14:17 . 2009-04-14 14:33 -------- d-----w- c:\program files\Orange
2010-09-23 13:07 . 2009-07-02 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-09-12 08:35 . 2010-05-14 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-09-12 08:26 . 2005-01-01 20:17 -------- d-----w- c:\program files\Real
2010-09-04 05:35 . 2010-09-04 05:35 -------- d-----w- c:\program files\Nero
2010-09-03 15:57 . 2010-09-03 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\HotSync
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PDTHelpShortcut__4B691FC6F103435EA1F6339BD6C78617_2.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut15_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut14_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut13_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:56 . 2010-09-03 15:56 8854 ----a-r- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut12_4B691FC6F103435EA1F6339BD6C78617.exe
2010-09-03 15:55 . 2010-09-03 15:57 53248 ----a-w- c:\windows\PalmDevC.dll
2010-09-03 06:12 . 2010-09-03 06:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kingdom
2010-09-02 14:14 . 2010-08-09 14:50 -------- d-----w- c:\program files\Thunder
2010-09-01 22:46 . 2010-09-01 22:46 143392 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\stub\farm-frenzy-gone-fishing_s1_l1_gF5973T1L1_d1055625892.exe
2010-09-01 22:46 . 2010-09-01 22:46 3907288 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\clientinstaller\bfgsetup_s1_l1.exe
2010-09-01 09:29 . 2009-08-26 05:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
2010-09-01 09:11 . 2009-04-19 04:42 -------- d-----w- c:\program files\Diner Dash Hometown Hero
2010-08-28 05:50 . 2010-08-28 05:50 -------- d-----w- c:\program files\Checking
2010-08-26 16:55 . 2010-08-26 05:32 -------- d-----w- c:\program files\Everest Poker.fr
2010-08-25 04:42 . 2010-08-25 04:42 -------- d-----w- c:\program files\MSBuild1
2010-08-24 15:56 . 2010-08-24 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\GAMEON
2010-08-23 04:42 . 2010-08-23 04:42 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-08-22 16:05 . 2010-08-22 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy3_Russia
2010-08-22 08:49 . 2010-08-09 14:49 -------- d-----w- c:\program files\Dell
2010-08-21 23:07 . 2010-06-24 02:28 -------- d-----w- c:\program files\MSBuild
2010-08-21 23:03 . 2010-08-21 11:02 -------- d-----w- c:\program files\CheckPoint
2010-08-21 22:26 . 2010-08-21 22:26 503808 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\msvcp71.dll
2010-08-21 22:26 . 2010-08-21 22:26 499712 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\jmc.dll
2010-08-21 22:26 . 2010-08-21 22:26 348160 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-29ab4c14-n\msvcr71.dll
2010-08-21 22:26 . 2010-08-21 22:26 12800 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-303df38d-n\decora-d3d.dll
2010-08-21 22:26 . 2010-08-21 22:26 61440 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-303df38d-n\decora-sse.dll
2010-08-21 22:25 . 2005-01-01 19:56 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-21 22:15 . 2010-08-21 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-08-21 22:12 . 2010-08-21 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-08-21 22:11 . 2010-08-21 22:11 -------- d-----w- c:\program files\NOS
2010-08-21 12:01 . 2010-07-03 05:32 -------- d-----w- c:\program files\net
2010-08-21 11:02 . 2010-08-21 11:02 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-08-21 09:43 . 2009-10-23 11:49 -------- d-----w- c:\program files\IKEA HomePlanner
2010-08-21 09:40 . 2010-07-14 19:08 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2010-08-21 09:40 . 2010-07-14 19:08 -------- d-----w- c:\program files\ArcSoft
2010-08-14 17:33 . 2009-04-18 05:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Sandlot Games
2010-08-14 14:04 . 2010-06-28 04:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Fenomen Games
2010-08-12 17:03 . 2010-08-12 17:01 -------- d-----w- c:\program files\Dell3
2010-08-12 17:02 . 2010-08-12 17:01 -------- d-----w- c:\program files\Thunder4
2010-08-11 05:05 . 2010-08-11 04:52 -------- d-----w- c:\program files\Dell2
2010-08-11 04:53 . 2010-08-11 04:52 -------- d-----w- c:\program files\Thunder1
2010-07-16 19:00 . 2010-08-21 22:24 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-14 18:12 . 2010-07-14 18:12 45 ---h--w- c:\windows\dhp_1481.dat
2006-05-13 16:44 . 2009-04-14 21:49 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((( SnapShot@2010-10-08_17.27.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-08 18:39 . 2010-10-08 18:39 16384 c:\windows\temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-18 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2010-09-26 311296]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-09-27 311296]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2010-09-28 315392]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickUpdate"="c:\program files\UpdateTool\GameUpdate2.exe" [BU]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
Palm Registration.lnk - c:\program files\Palm\register.exe [2010-10-9 2494464]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-2 27136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/09/2010 01:20 41624]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [25/09/2010 01:20 81864]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [25/09/2010 01:19 69928]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [25/09/2010 01:18 124072]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [25/09/2010 01:19 58024]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 01:05 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [06/10/2010 07:20 38224]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [06/08/2004 05:00 14336]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [25/09/2010 01:18 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [25/09/2010 01:18 27048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 14:04]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 14:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
Trusted Zone: orange.fr\www
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file://c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-309916084-3153646020-3269282537-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll
c:\program files\orange\antivirus firewall\hips\fshook32.dll

- - - - - - - > 'lsass.exe'(632)
c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
c:\program files\orange\antivirus firewall\hips\fshook32.dll

- - - - - - - > 'explorer.exe'(1212)
c:\program files\orange\antivirus firewall\hips\fshook32.dll
c:\windows\system32\msi.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE
c:\program files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\ALCXMNTR.EXE
c:\program files\Fichiers communs\Java\Java Update\juscheds.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\Orange\Deskboard\deskboard.exe
c:\program files\Orange\connectivity\connectivitymanager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Orange\systray\systrayapps.exe
c:\program files\Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
.
**************************************************************************
.
Heure de fin: 2010-10-09 05:48:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-08 18:48
ComboFix2.txt 2010-10-08 17:29

Avant-CF: 150 028 562 432 octets libres
Après-CF: 150 025 818 112 octets libres

- - End Of File - - E0A3D888B84A1679103E2C1083FC9DA4

Réponse 55 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 23:19

encore des pubs ?

Réponse 56 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 08:28

non plus de pubs

Réponse 57 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 09:06

j'ai désinstallé les jeux et tout à l'air de bien se passer
tu crois que tout va bien maintenant
connais tu ds sites de jeux surs?

Réponse 58 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 oct. 2010 à 10:23

non

mais on installera WOT dans tes navigateurs pour t'aider à trouver

pour cela

Fais un dernier rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Réponse 59 / 77

nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 10:29

le voici :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijo4HDLsd.txt

Réponse 60 / 77

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 oct. 2010 à 10:33

pour finir donc...

1)

Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Et internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts

..........................

2)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

.................

4)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

......................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...