Adware
Fermé
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
-
12 mars 2008 à 12:37
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 20 mai 2008 à 22:37
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 20 mai 2008 à 22:37
A voir également:
- Adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware xiaomi - Guide
- Adware elex shrtcln ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
70 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 avril 2008 à 10:52
5 avril 2008 à 10:52
g76,
tu peux deja dire et envoyer le rapport de g!rly.bat (pour preuve) au service client de sony, en leur affirmant qu´il n´y a pas d´infection !
as les retraités ;-(
@ bientot
tu peux deja dire et envoyer le rapport de g!rly.bat (pour preuve) au service client de sony, en leur affirmant qu´il n´y a pas d´infection !
as les retraités ;-(
@ bientot
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 avril 2008 à 11:17
5 avril 2008 à 11:17
optimisme !!!
ok oui tiens moi au courant (je reste les doigts dans la prise`) bon week end en attendant ;D
@+
ok oui tiens moi au courant (je reste les doigts dans la prise`) bon week end en attendant ;D
@+
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
7 avril 2008 à 21:55
7 avril 2008 à 21:55
Salut,
Me voici de retour après un WE d'enfer, pluie neige etc...
Petite précision sur cette clé source de problème, elle vient directement de Chine, peut être est ce là l'origine du blème.
En tout cas elle est bien au chaud prète au départ chez Sony, advienne que pourra.
@ +
Me voici de retour après un WE d'enfer, pluie neige etc...
Petite précision sur cette clé source de problème, elle vient directement de Chine, peut être est ce là l'origine du blème.
En tout cas elle est bien au chaud prète au départ chez Sony, advienne que pourra.
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 avril 2008 à 22:28
7 avril 2008 à 22:28
Salut,
Oui j´ai vu, pas terrible le temps dans l´exagone...
Pas trop le moment de parler des ces chinetoks !
Prions...
@+
Oui j´ai vu, pas terrible le temps dans l´exagone...
Pas trop le moment de parler des ces chinetoks !
Prions...
@+
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
10 avril 2008 à 21:54
10 avril 2008 à 21:54
Hello,
La petite clé est retournée auprès de son importateur, reste à attendre le verdict.
Et même pas moyen de leur laisser un message subliminal sur le respect des droits de l'homme, des fois on regrette ...
Je reste en contact et te tiens au courant du feuilleton.
@ +
La petite clé est retournée auprès de son importateur, reste à attendre le verdict.
Et même pas moyen de leur laisser un message subliminal sur le respect des droits de l'homme, des fois on regrette ...
Je reste en contact et te tiens au courant du feuilleton.
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 avril 2008 à 05:03
11 avril 2008 à 05:03
j´arrete
merci de trouver un autre helper
merci de trouver un autre helper
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
11 avril 2008 à 06:33
11 avril 2008 à 06:33
OK
Merci pour l'aide
Merci pour l'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
20 avril 2008 à 19:27
20 avril 2008 à 19:27
salut g76,
je fais une reapparition---
la cle?
Je reste en contact et te tiens au courant du feuilleton.
je voudrais bien savoir si ils vont se marrier a la fin et avoir pleins d´enfants ?! hi hi`
je fais une reapparition---
la cle?
Je reste en contact et te tiens au courant du feuilleton.
je voudrais bien savoir si ils vont se marrier a la fin et avoir pleins d´enfants ?! hi hi`
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
21 avril 2008 à 21:50
21 avril 2008 à 21:50
Tel le phénix renaissant de ses cendres ou après un coup de blues?? :-))
La petite clé a pris son envol vers , semble t'il , de lointaines contrées. Après 10 jours de voyage même pas la plus petite carte postale, rien pas de nouvelle.
Alors comme soeur Anne je guette du haut de mon donjon le moindre signe. Le scénariste devait être américain et en grève, mais le spectacle continu (enfin j'espère... )
En tout cas pour ce qui est du renouvèlement des générations, à mon avis faut pas compter sur elle.
Gardes un oeil sur la droite quelque fois que des nouvelles arrivent
La petite clé a pris son envol vers , semble t'il , de lointaines contrées. Après 10 jours de voyage même pas la plus petite carte postale, rien pas de nouvelle.
Alors comme soeur Anne je guette du haut de mon donjon le moindre signe. Le scénariste devait être américain et en grève, mais le spectacle continu (enfin j'espère... )
En tout cas pour ce qui est du renouvèlement des générations, à mon avis faut pas compter sur elle.
Gardes un oeil sur la droite quelque fois que des nouvelles arrivent
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mai 2008 à 23:14
13 mai 2008 à 23:14
Je refais surface apres un break...
Je voie que le film continue;
Des nouvelles de ces contrées lointaines?
Je voie que le film continue;
Des nouvelles de ces contrées lointaines?
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
14 mai 2008 à 06:20
14 mai 2008 à 06:20
Re Bienvenu
Précision, m'étant fait squatter mon pseudo par mon fils j'ai changer d'identité.
Les nouvelles sont qu'ils n'y en a pas, rien de nouveau. Je commence à me dessécher à scruter l'horizon.
Ha si! j'ai reçu hier une enquête Sony sur la qualité de leur service, autant te dire que je leur ai fait part de ma satisfaction.
En attendant et suite à ton exemple, je mets mes modestes connaissances à la disposition des demandeurs.
@+
Précision, m'étant fait squatter mon pseudo par mon fils j'ai changer d'identité.
Les nouvelles sont qu'ils n'y en a pas, rien de nouveau. Je commence à me dessécher à scruter l'horizon.
Ha si! j'ai reçu hier une enquête Sony sur la qualité de leur service, autant te dire que je leur ai fait part de ma satisfaction.
En attendant et suite à ton exemple, je mets mes modestes connaissances à la disposition des demandeurs.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 mai 2008 à 18:07
14 mai 2008 à 18:07
Merci ;)
V´la l´image de marque de Sony !
J´espere quand meme que le bout du tunnel n´est plus loin...
Hélpé devenu helpeur j´apprecie .D C´est comme ca que j´ai debuté egalement.
@+
V´la l´image de marque de Sony !
J´espere quand meme que le bout du tunnel n´est plus loin...
Hélpé devenu helpeur j´apprecie .D C´est comme ca que j´ai debuté egalement.
@+
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
14 mai 2008 à 18:56
14 mai 2008 à 18:56
mais non je suis pas un squatteur non mais lol
je profite juste d'un compte deja fait lol
je profite juste d'un compte deja fait lol
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 mai 2008 à 19:09
14 mai 2008 à 19:09
C´est malin...
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
14 mai 2008 à 19:18
14 mai 2008 à 19:18
sa ne gene en rien il est toujours le même mais sous un nouveau pseudo
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
14 mai 2008 à 19:21
14 mai 2008 à 19:21
oui si on veut...
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
14 mai 2008 à 21:31
14 mai 2008 à 21:31
A y est je reprends les commandes de la machine.
Pas facile le fiston, il a du hériter de son père, il ne semble pas avoir apprécié la pointe d'humour des tes derniers post.
A vouloir prendre la place des grands on s'expose quelques fois à des déconvenues.
Enfin il est quand même de bonne volonté puisque helpeur à son heure, le virus gagne.
J'espère que tu lui pardonnera son impulsivité.
Maintenant je vais arpenter le forum bureautique histoire de ne pas rester à glander.
@+
Pas facile le fiston, il a du hériter de son père, il ne semble pas avoir apprécié la pointe d'humour des tes derniers post.
A vouloir prendre la place des grands on s'expose quelques fois à des déconvenues.
Enfin il est quand même de bonne volonté puisque helpeur à son heure, le virus gagne.
J'espère que tu lui pardonnera son impulsivité.
Maintenant je vais arpenter le forum bureautique histoire de ne pas rester à glander.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 18:54
15 mai 2008 à 18:54
Bonsoir,
Aucun souci, comme tu dis la "jeunesse"...
Cela étant dit, il a surement des choses a nous apprendre !?
Ca jette un coup de vieux; mes rides sont plus visible d´un coup o_Ö !
@+
Aucun souci, comme tu dis la "jeunesse"...
Cela étant dit, il a surement des choses a nous apprendre !?
Ca jette un coup de vieux; mes rides sont plus visible d´un coup o_Ö !
@+
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
15 mai 2008 à 21:43
15 mai 2008 à 21:43
Salut,
S'il n'y avait que les rides, moi j'ai carrément viré au blanc avec ce coin coin (c'est son surnom), mais l'âge y est peut être pour qlq chose.
Il me charge de te dire que concernant MSN il est pointu, au cas où?? :-)))
@+
S'il n'y avait que les rides, moi j'ai carrément viré au blanc avec ce coin coin (c'est son surnom), mais l'âge y est peut être pour qlq chose.
Il me charge de te dire que concernant MSN il est pointu, au cas où?? :-)))
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mai 2008 à 21:50
15 mai 2008 à 21:50
De mon coté, mon appart me parait bien vide; pas de coincoin, meme pas de miaou miou ou de waf waf pour te dire...
Il pique sur msn ?!
Il pique sur msn ?!
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
17 mai 2008 à 12:23
17 mai 2008 à 12:23
A tu pensé au poisson rouge? Calme, discret, ne demandant pas trop d'attention et surtout muet.
La contemplation d'un aquarium à des vertus apaisantes.
Explique à un vieux ce que tu entends par piquer sur MSN, moi de mon temps il y avait une opératrice
@ +
La contemplation d'un aquarium à des vertus apaisantes.
Explique à un vieux ce que tu entends par piquer sur MSN, moi de mon temps il y avait une opératrice
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 mai 2008 à 14:27
17 mai 2008 à 14:27
Hi,
Oh oui j´avais un aquarium dans le temps; c´est vrai que de contempler le poisson y tournant etait assez appaisant; mais avec le temps je me suis dit qu´a force de tourner comme ca il allait mal finir (pauvre bete) alors je l´ai amené dans un lac non loin de chez moi a l´epoque; beaucoup plus "fun" pour lui a mon avis ;)
Tu dis que ton fils est pointu sur msn; je te repond interrogativement " est-ce qu´il pique" on s´amuse comme on peu...
Ahh les tant regretées opératrices; je ne pensse pas trop m´en eloigné avec mon casque et mon micro !?
Bon week end ;)
Oh oui j´avais un aquarium dans le temps; c´est vrai que de contempler le poisson y tournant etait assez appaisant; mais avec le temps je me suis dit qu´a force de tourner comme ca il allait mal finir (pauvre bete) alors je l´ai amené dans un lac non loin de chez moi a l´epoque; beaucoup plus "fun" pour lui a mon avis ;)
Tu dis que ton fils est pointu sur msn; je te repond interrogativement " est-ce qu´il pique" on s´amuse comme on peu...
Ahh les tant regretées opératrices; je ne pensse pas trop m´en eloigné avec mon casque et mon micro !?
Bon week end ;)
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
17 mai 2008 à 16:20
17 mai 2008 à 16:20
Ouais,
J'ai compris le "piquer sur MSN", mes neurones ne sont plus à la hauteur et j'ai l'esprit moins vif qu'au siècle dernier.
Même si nous disposons du matériel les essais avec casque et micro sous msn n'ont pas été concluant, peut être est ce du à la lenteur du réseau.
Quand à l'idée du poisson dans l'aquarium pense à un volume suffisant et surtout bani les aquariums ronds comme ça le poisson ne tourne plus ;-))
0+
--Il faut blanchir les champignons!!!
J'ai compris le "piquer sur MSN", mes neurones ne sont plus à la hauteur et j'ai l'esprit moins vif qu'au siècle dernier.
Même si nous disposons du matériel les essais avec casque et micro sous msn n'ont pas été concluant, peut être est ce du à la lenteur du réseau.
Quand à l'idée du poisson dans l'aquarium pense à un volume suffisant et surtout bani les aquariums ronds comme ça le poisson ne tourne plus ;-))
0+
--Il faut blanchir les champignons!!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
17 mai 2008 à 17:19
17 mai 2008 à 17:19
il n´y a pas d´age de raison de plus ma blague etait tres moyenne...
Dommage pour les communications via msn ;(
Oui je sais l´aquarium rond est a banir; mais c´est plus jolie quand meme !
Explique moi : "il faut blanchir les champignons" ca m´intrigue assez je dois avouer...
Dommage pour les communications via msn ;(
Oui je sais l´aquarium rond est a banir; mais c´est plus jolie quand meme !
Explique moi : "il faut blanchir les champignons" ca m´intrigue assez je dois avouer...
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
18 mai 2008 à 11:08
18 mai 2008 à 11:08
Tentons une explication,
Les enfants jouent parfois à un jeu où il faut se transmettre un message sans que les autres entendent, une fois arrivé au dernier celui ci annonce le message recu. Il arrive que le message final soit très éloigné de l'original.
Ainsi donc dans une série télévisée le message de départ est : "il fait affranchir les compagnons", ce qui sur CCM est un objectif louable, mais après diverses péripéties le message finale est devenu : "il faut blanchir les champignons"
En soi rien de transcendant mais remis dans le contexte de la série cela me fait mourir de rire.
Pour mieux comprendre tu peux visionner les anciens épisodes de Kamelot (M6).
@ +
Les enfants jouent parfois à un jeu où il faut se transmettre un message sans que les autres entendent, une fois arrivé au dernier celui ci annonce le message recu. Il arrive que le message final soit très éloigné de l'original.
Ainsi donc dans une série télévisée le message de départ est : "il fait affranchir les compagnons", ce qui sur CCM est un objectif louable, mais après diverses péripéties le message finale est devenu : "il faut blanchir les champignons"
En soi rien de transcendant mais remis dans le contexte de la série cela me fait mourir de rire.
Pour mieux comprendre tu peux visionner les anciens épisodes de Kamelot (M6).
@ +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 mai 2008 à 13:50
18 mai 2008 à 13:50
Dimanche`
Ca sonne tout comme le téléphone arabe ton histoire, ou encore comme le coup de telephone de la noireaude a son docteur ;)
Heureusement que tu donne l´explication car j´aurais pu me demander pendant longtemps ton vouloir de rendre tout les champignons de la couleure de ceux de Paris o_Ö
Et puis c´est jolie quand meme en rouge :
http://accel23.mettre-put-idata.over-blog.com/0/54/12/95/champignons/amanite-tue-mouches.jpg
Cela sont bien meilleures : LOL
http://www.cannaweed.com/upload/server_7/a9cbf.jpg
Hi´hi`
Ca sonne tout comme le téléphone arabe ton histoire, ou encore comme le coup de telephone de la noireaude a son docteur ;)
Heureusement que tu donne l´explication car j´aurais pu me demander pendant longtemps ton vouloir de rendre tout les champignons de la couleure de ceux de Paris o_Ö
Et puis c´est jolie quand meme en rouge :
http://accel23.mettre-put-idata.over-blog.com/0/54/12/95/champignons/amanite-tue-mouches.jpg
Cela sont bien meilleures : LOL
http://www.cannaweed.com/upload/server_7/a9cbf.jpg
Hi´hi`
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
18 mai 2008 à 21:49
18 mai 2008 à 21:49
Hello,
Je n'avais pas envisagé qu'une simple citation pouvait provoquer un tel questionnement, j'ai eu cet après midi la même question. Celle la restera sans réponse pour l'instant, il faut aussi savoir provoquer le raisonnement.
Mais peut être vais je le proposer comme sujet de philo à l'académie.
Ta première idée n'est pas mauvaise, Coluche disait : Tous les champignons sont comestibles, certains une fois seulement ...
Quand à la deuxième alléchante quoi que je les préfère poëlés avec de l'ail.
@+
Je n'avais pas envisagé qu'une simple citation pouvait provoquer un tel questionnement, j'ai eu cet après midi la même question. Celle la restera sans réponse pour l'instant, il faut aussi savoir provoquer le raisonnement.
Mais peut être vais je le proposer comme sujet de philo à l'académie.
Ta première idée n'est pas mauvaise, Coluche disait : Tous les champignons sont comestibles, certains une fois seulement ...
Quand à la deuxième alléchante quoi que je les préfère poëlés avec de l'ail.
@+
RG205
Messages postés
20
Date d'inscription
lundi 19 mai 2008
Statut
Membre
Dernière intervention
13 juin 2008
1
19 mai 2008 à 11:35
19 mai 2008 à 11:35
Bonjour,
J'ai des soucis qui m'obligent à chercher de l'aide en ligne pour les résoudre...J'ai effectué un scan avec "Combo fix" en suivant la procédure donnée sur le forum, que vous trouverez ci-après.
Symptômes:
Message de risque à l'ouverture de la session: "pas de pare-feu", or celui-ci est bien activé, sans expception.
Message d'erreur à la fermeture d'une page internet ouverture depuis un lien dans un mail: "la memoire ne peut être read..."
Programmes inconnus en cours d'utilisation qui ne répondent pas à la fermeture de la session.
Après scan "house call", 99 infections detectées...!!!! adware memwatcher et 5 ou 6 cookies, pas de résultats après nettoyage, qui semble se stopper, car jamais eu de rapport, après 4 tentatives...(qq heures donc...)
Spybot ne trouve aucun spyware.
Norton scan : tout est vert!
Hijack this: je ne sais pas m'en servir et il se peut que j'ai fait des mauvaises manips de suppressions.
Merci par avance de votre aide précieuse.
RG.
ComboFix 08-05-15.3 - vincent 2008-05-19 9:43:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 2:00]
Endroit: C:\Documents and Settings\vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
J:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-17 11:37 . 2008-05-17 00:57 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-17 00:57 . 2008-05-17 09:27 <REP> d-------- C:\Documents and Settings\vincent\.housecall6.6
2008-05-16 10:49 . 2008-05-16 16:05 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HPAppData
2008-05-16 10:30 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-05-16 10:28 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HP
2008-05-16 10:25 . 2007-11-01 13:28 970,752 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-05-16 10:25 . 2007-11-01 13:28 729,088 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-05-16 10:25 . 2007-11-01 13:28 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-05-16 10:25 . 2007-11-01 13:28 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-05-16 10:25 . 2007-11-01 13:28 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-05-16 10:22 . 2008-05-16 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-05-16 10:22 . 2007-03-15 15:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-05-16 10:15 . 2008-05-16 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-16 10:12 . 2008-05-16 10:30 185,334 --a------ C:\WINDOWS\hpoins21.dat
2008-05-16 10:12 . 2008-02-13 11:18 7,262 --------- C:\WINDOWS\hpomdl21.dat
2008-05-16 09:29 . 2005-07-12 15:11 13,861 --a------ C:\WINDOWS\system32\net5523.inf
2008-05-07 17:42 . 2008-05-07 17:42 <REP> d-------- C:\Program Files\LAventure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 07:19 --------- d-----w C:\Documents and Settings\vincent\Application Data\OpenOffice.org2
2008-05-18 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-18 10:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 11:14 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-16 21:25 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-05-16 08:29 --------- d-----w C:\Program Files\HP
2008-05-16 07:29 --------- d-----w C:\Program Files\OvisLink
2008-05-16 07:28 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-05-16 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Retrospect
2008-05-04 15:57 --------- d-----w C:\Documents and Settings\vincent\Application Data\Nokia Multimedia Player
2008-04-17 18:49 339,968 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2008-04-17 12:07 --------- d-----w C:\Program Files\Google
2008-04-16 15:40 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-04-13 15:34 --------- d-----w C:\Program Files\Ediser
2008-03-30 12:43 --------- d-----w C:\Documents and Settings\vincent\Application Data\U3
2008-03-27 08:22 --------- d-----w C:\Program Files\Java
2008-03-25 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 13:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
2007-11-06 01:50 542016 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 15:55 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PhilipsLime"="C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe" [2006-06-09 17:30 159744]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-02 12:30 1838592]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 15:45 352256]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"WD Button Manager"="WDBtnMgr.exe" [2008-04-17 20:49 339968 C:\WINDOWS\system32\WDBtnMgr.exe]
"PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-07-13 18:47 651264]
"EoEngine"="" []
"EoWiki"="" []
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46 196608]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"ACU"="C:\Program Files\OvisLink\OWF.exe" [2005-11-28 08:40 299008]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 21:17 49152]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 09:39 7323648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 01:35:22 10872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 20:38:52 214360]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-07 22:57:05 126136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 AR5523;108M Wireless USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2004-09-11 11:08]
S3 ATHFMWDL;108M Wireless USB Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2004-09-11 10:52]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\WD_Windows_Tools\setup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 07:21:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:46:39
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:48:29
ComboFix-quarantined-files.txt 2008-05-19 07:47:42
Pre-Run: 280,791,912,448 octets libres
Post-Run: 283,042,091,008 octets libres
186 --- E O F --- 2008-05-16 23:35:02
J'ai des soucis qui m'obligent à chercher de l'aide en ligne pour les résoudre...J'ai effectué un scan avec "Combo fix" en suivant la procédure donnée sur le forum, que vous trouverez ci-après.
Symptômes:
Message de risque à l'ouverture de la session: "pas de pare-feu", or celui-ci est bien activé, sans expception.
Message d'erreur à la fermeture d'une page internet ouverture depuis un lien dans un mail: "la memoire ne peut être read..."
Programmes inconnus en cours d'utilisation qui ne répondent pas à la fermeture de la session.
Après scan "house call", 99 infections detectées...!!!! adware memwatcher et 5 ou 6 cookies, pas de résultats après nettoyage, qui semble se stopper, car jamais eu de rapport, après 4 tentatives...(qq heures donc...)
Spybot ne trouve aucun spyware.
Norton scan : tout est vert!
Hijack this: je ne sais pas m'en servir et il se peut que j'ai fait des mauvaises manips de suppressions.
Merci par avance de votre aide précieuse.
RG.
ComboFix 08-05-15.3 - vincent 2008-05-19 9:43:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 2:00]
Endroit: C:\Documents and Settings\vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
J:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-17 11:37 . 2008-05-17 00:57 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-17 00:57 . 2008-05-17 09:27 <REP> d-------- C:\Documents and Settings\vincent\.housecall6.6
2008-05-16 10:49 . 2008-05-16 16:05 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HPAppData
2008-05-16 10:30 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-05-16 10:28 . 2008-05-16 10:30 <REP> d-------- C:\Documents and Settings\vincent\Application Data\HP
2008-05-16 10:25 . 2007-11-01 13:28 970,752 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-05-16 10:25 . 2007-11-01 13:28 729,088 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-05-16 10:25 . 2007-11-01 13:28 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-05-16 10:25 . 2007-11-01 13:28 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-05-16 10:25 . 2007-11-01 13:28 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-05-16 10:25 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-05-16 10:22 . 2008-05-16 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-05-16 10:22 . 2007-03-15 15:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-16 10:15 . 2008-05-16 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-05-16 10:15 . 2008-05-16 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-16 10:12 . 2008-05-16 10:30 185,334 --a------ C:\WINDOWS\hpoins21.dat
2008-05-16 10:12 . 2008-02-13 11:18 7,262 --------- C:\WINDOWS\hpomdl21.dat
2008-05-16 09:29 . 2005-07-12 15:11 13,861 --a------ C:\WINDOWS\system32\net5523.inf
2008-05-07 17:42 . 2008-05-07 17:42 <REP> d-------- C:\Program Files\LAventure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 07:19 --------- d-----w C:\Documents and Settings\vincent\Application Data\OpenOffice.org2
2008-05-18 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-18 10:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 11:14 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-16 21:25 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2008-05-16 08:29 --------- d-----w C:\Program Files\HP
2008-05-16 07:29 --------- d-----w C:\Program Files\OvisLink
2008-05-16 07:28 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-05-16 07:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Retrospect
2008-05-04 15:57 --------- d-----w C:\Documents and Settings\vincent\Application Data\Nokia Multimedia Player
2008-04-17 18:49 339,968 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2008-04-17 12:07 --------- d-----w C:\Program Files\Google
2008-04-16 15:40 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2008-04-13 15:34 --------- d-----w C:\Program Files\Ediser
2008-03-30 12:43 --------- d-----w C:\Documents and Settings\vincent\Application Data\U3
2008-03-27 08:22 --------- d-----w C:\Program Files\Java
2008-03-25 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 13:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
2007-11-06 01:50 542016 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 15:55 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PhilipsLime"="C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe" [2006-06-09 17:30 159744]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-02 12:30 1838592]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"HPWOTOOLBOX"="C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2005-10-11 15:45 352256]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"WD Button Manager"="WDBtnMgr.exe" [2008-04-17 20:49 339968 C:\WINDOWS\system32\WDBtnMgr.exe]
"PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2006-07-13 18:47 651264]
"EoEngine"="" []
"EoWiki"="" []
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46 196608]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"ACU"="C:\Program Files\OvisLink\OWF.exe" [2005-11-28 08:40 299008]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 21:17 49152]
"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 16:31 80896]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-16 09:39 7323648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\vincent\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 01:35:22 10872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 20:38:52 214360]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-07 22:57:05 126136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 AR5523;108M Wireless USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2004-09-11 11:08]
S3 ATHFMWDL;108M Wireless USB Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2004-09-11 10:52]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\WD_Windows_Tools\setup.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-19 07:21:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:46:39
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:48:29
ComboFix-quarantined-files.txt 2008-05-19 07:47:42
Pre-Run: 280,791,912,448 octets libres
Post-Run: 283,042,091,008 octets libres
186 --- E O F --- 2008-05-16 23:35:02
5 avril 2008 à 11:12
Execution immédiate. Cela pourrait avoir pour effet d'accélérer les recherches Sonyennes.
Je te tiens au courant des développements de cette affaire dans les mois à venir (tout pessimisme mis à part)
Bonne journée
@+