Il y a actuellement 689 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme navigateur je pense ?

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.
Répondre

probleme navigateur je pense ?

Message le 07 Jan 2009 17:23

bonjour a tous
j'ai une connection wiifii avec 2 ordi, jusqu'a present tous marchais, mais depuis 3 jours le pc bureau m affiche une bonne connection une page d' acceuille mais ne veut pas naviguer et m affiche soit erreur http 400 bad request soit erreur http 501 .Jai essaye de changer de naviqateur pour firefox idem.
je craque quelqu'un pourait m'aider svp
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 07 Jan 2009 18:22

Si tu utilises une clef wifi essayes de la débrancher et de la rebrancher
Sinon tu désactives ta carte réseau et tu réactives généralement cela suffit pour récupérer sa connection.
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 
Haut

Message le 07 Jan 2009 19:19

la carte reseau de la free box c'est deja fait
si autre carte reseau je ne sais pas faire
j ai essaye d'isoler le probleme: les protocole ssl et tls sont actif.ensuite je croyais que c'etait les modules complementaire donc je les aient tous desactivé mais toujours pareille par contre en visitant option internet dans l'onglet avance je n'ais pas java est ce normale?
je comprend pas pourqoui la page d'acceuil ce met en place ,j ai parfois dde la pub qui apparait mais ne peut pas naviguer
desole de vous embeter
merci dans l attente d'une reponse
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 07 Jan 2009 20:30

Bonjour,

Commençons par les bases:

- Essaye de pinguer un site pour voir si tu as bien la connexion sur cette ordinateur. (ping www.google.fr par exemple, dans une fenetre invite de commande) Donne nous le résultat ici.

- Vide ton cache internet ( Clique ici pour plus d'info )

- Si tu ne l'as pas déjà fait essaye tout bêtement de redémarrer ton ordinateur.

- Sur ton autre ordinateur tout marche bien ?
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 07 Jan 2009 20:50

merci pour ta reponce
j'ai essayer de pinger rien a faire il me met bad request ????
j'ai vidé les pages caches tout l'historique rien ne change
l'autre petit ordi marche tres bien avec la meme connection
d'autre astuces svp
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 07 Jan 2009 21:03

cyril32 a écrit:merci pour ta reponce

De rien ;)
cyril32 a écrit:j'ai essayer de pinger rien a faire il me met bad request ????

Bad request c'est tout ? Pas d'autre termes ? (style invalid hostname ou autre)

Donne nous le résultats des commandes
Code: Tout sélectionner
ipconfig
et
Code: Tout sélectionner
route print

Cordialement,

Grego
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 07 Jan 2009 21:28

grego
resultat ipconfig

carte reseau ss fil connection reseau sans fil 2:
suffixe DNS propre a la connection :
ad IPv6 de liason locale :fe80::29f2:bed5:ad2a:690e%25
ad IPv4 :192.168.0.4
masque de sous reseau :255.255.255.0
passerelle par defaut :192.168.0.254

toute les autres cartes ( media deconnecté)
route printe que veut tu savoir exactement car il y a beucoup de chose
la liste d'interface parait ok
ipv4 table de routage est actif
itineraire persistants: aucun
ipv6 table de routage actif
itineraire persistanta : aucun
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 07 Jan 2009 21:40

maintenant il m affiche toujour la page d'accueil puis la il m indique qu'il doit fermer pour proteger l'ordi ah ca change et la il me dit:
"en raison d' un module complementaire malveillant ou représentant un dysfonctionnement ,internet explorer a du fermer cette page web"or tous les modules sont desactives

bad request(invalid URL) il me met ca aussi ca depend
quel bazard
,
a n y rien comprendre qqchose bolque mais quoi?
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

svp de l'aide

Message le 08 Jan 2009 15:23

excuser moi , je sais que beaucoup de personne vous demande mais une petite aide me serais bien utile merci d'avance
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 08 Jan 2009 16:15

Salutatous !
Cyril a écrit:en raison d' un module complementaire malveillant ou représentant un dysfonctionnement ,internet explorer a du fermer cette page web

Ca sent le virus, ça non ?
Peux-tu faire une analyse HijackThis et poster le log ?
Tuto => ICI <= si besoin.
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29466
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 08 Jan 2009 17:26

merci pac
voici les resultatLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:32, on 08/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
C:Program FilesNorton GhostAgentVProTray.exe
C:Program FilesHerculesHercules DualPix HD WebcamCamService.exe
C:WindowsRtHDVCpl.exe
C:WindowsSystem32 undll32.exe
C:Program FilesPackard BellSetUpMyPCSmpSys.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe
C:UserscyrilAppDataLocalqgacg.exe
C:Windowsehomeehmsas.exe
C:Program FilesNETGEARWPN111wpn111.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Program FilesWindows Media Playerwmpnscfg.exe
C:UserscyrilDesktopmathis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://format.packardbell.com/cgi-bin/r ... ey=IESTART
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://format.packardbell.com/cgi-bin/r ... ey=IESTART
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://eo.st
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:Program FilesWindows LiveContrôle parentalfssbho.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.5coIEPlg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesGoogleGoogle_BAEBAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program FilesCommon FilesSymantec SharedcoSharedBrowser2.5CoIEPlg.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [Norton Ghost 12.0] "C:Program FilesNorton GhostAgentVProTray.exe"
O4 - HKLM..Run: [HerculesCamService] C:Program FilesHerculesHercules DualPix HD WebcamCamService.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [toolbar_eula_launcher] C:Program FilesPackard BellGOOGLE_EULAEULALauncher.exe
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ISUSPM] "C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe" -scheduler
O4 - HKCU..Run: [qgacg] "c:userscyrilappdatalocalqgacg.exe" qgacg
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..RunOnce: [Shockwave Updater] C:WindowsSystem32AdobeSHOCKW~1SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Startup: Ubisoft register.lnk = C:Program FilesUbisoftRegisterschedule.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:Windowssystem32GPhotos.scr/200
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:Program FilesNorton GhostAgentVProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:Windowssystem32
vvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe

--
End of file - 9022 bytes

pour info j'ai norton 2008 j'espere que tu va trouver des reponses
merci d'avance
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 08 Jan 2009 18:13

Ben non, désolé Cyril ...
... à part Packard-Bell et le Sudoku, je n'ai rien trouvé ( :lol: ) de méchant.

Juste deux lignes à supprimer pour faire propre :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} -
C:Program FilesEoRezoEoAdvEoRezoBHO.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

On continue à chercher.
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29466
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 08 Jan 2009 23:00

merci quand meme dans l'attente d vos idees coordialement cyril :P
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut

Message le 09 Jan 2009 09:35

Bonjour.

Sisi, du méchant. Supprime les lignes:

C:UserscyrilAppDataLocalqgacg.exe
O4 - HKCU..Run: [qgacg] "c:userscyrilappdatalocalqgacg.exe" qgacg

Désinstalle EoRezo, c'est un malware.

Ensuite, on règle le souci du fichier malsain qgacg.exe, probablement un virus Vundo (souvent implanté dans AppData).

Tu télécharges ComboFix.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Il faut désactiver l'UAC avant d'utiliser Navilog1.

Pour cela, il faut cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Comptes d'utilisateurs puis sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

Une fenêtre de confirmation s'ouvrira, décoches la ligne Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis cliques sur Ok.

Le redémarrage demandé sera nécessaire pour que l'UAC soit inactive.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Jan 2009 16:11

desole de ne pas avoir repondu plus tot le travaille

bref eorezo bho a ete enleve et voici le compte rendu
ComboFix 09-01-08.05 - cyril 2009-01-09 15:46:03.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.999 [GMT 1:00]
Lancé depuis: c:userscyrilDesktopComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:programdataMicrosoftWindowsStart MenuProgramsSpyware-Secure
c:programdataMicrosoftWindowsStart MenuProgramsSpyware-SecureSpyware-Secure trial.lnk
c:programdataMicrosoftWindowsStart MenuProgramsSpyware-SecureWebsite.lnk
c:userscyrilAppDataLocalqgacg.dat
c:userscyrilAppDataLocalqgacg.exe
c:userscyrilAppDataLocalqgacg_nav.dat
c:userscyrilAppDataLocalqgacg_navps.dat
c:usersmathisDesktopSpyware-Secure trial.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 16:33 . 2009-01-08 16:33 <REP> d-------- c:program filesFree.fr
2009-01-07 12:33 . 2008-12-13 07:23 1,659,392 --a------ c:windowsSystem32mshtml.tlb
2009-01-06 20:11 . 2009-01-06 20:11 <REP> d-------- c:program filesPackard Bell ImageWriter
2009-01-06 14:13 . 2008-08-22 11:08 1,415,680 --a------ c:windowsSystem32inetcpl.cpl
2009-01-06 14:13 . 2008-08-22 11:08 878,592 --a------ c:windowsSystem32wininet.dll
2009-01-06 14:13 . 2008-08-22 11:08 385,024 --a------ c:windowsSystem32html.iec
2009-01-06 14:13 . 2008-08-22 11:05 168,960 --a------ c:windowsSystem32iexpress.exe
2009-01-06 14:13 . 2008-08-22 11:04 45,568 --a------ c:windowsSystem32mshta.exe
2009-01-05 15:29 . 2009-01-05 15:29 <REP> d-------- C:inetpub
2009-01-05 15:16 . 2009-01-05 15:40 <REP> d-------- c:program filesmozilla.org
2009-01-03 17:20 . 2009-01-03 17:20 <REP> d-------- c:userscyrilAppDataRoamingPeerNetworking
2009-01-03 15:51 . 2009-01-05 15:17 8,273 --a------ c:windowsmozver.dat
2009-01-03 15:51 . 2009-01-03 15:51 335 --a------ c:windows
sreg.dat
2009-01-02 19:15 . 2009-01-02 19:15 <REP> d-------- c:usersarbaraAppDataRoamingInstallShield
2009-01-02 16:16 . 2009-01-02 16:16 <REP> d-------- C:fbxusb
2008-12-31 11:19 . 2008-12-31 11:19 <REP> d-------- C:pnp
2008-12-30 15:15 . 2008-12-30 15:15 <REP> d-------- c:usersAll UsersSymantec Temporary Files
2008-12-30 15:15 . 2008-12-30 15:15 <REP> d-------- c:programdataSymantec Temporary Files
2008-12-29 13:18 . 2008-12-29 13:18 <REP> d-------- c:program filesCommon FilesCanon
2008-12-29 12:43 . 2008-12-29 13:27 <REP> d-------- c:userscyrilAppDataRoamingU3
2008-12-19 18:32 . 2008-10-22 02:22 2,048 --a------ c:windowsSystem32 zres.dll
2008-12-19 16:18 . 2008-11-01 02:21 4,240,384 --a------ c:windowsSystem32GameUXLegacyGDFs.dll
2008-12-19 16:18 . 2008-10-29 07:29 2,927,104 --a------ c:windowsexplorer.exe
2008-12-19 16:18 . 2008-09-05 06:14 1,191,936 --a------ c:windowsSystem32msxml3.dll
2008-12-19 16:18 . 2008-10-21 06:25 296,960 --a------ c:windowsSystem32gdi32.dll
2008-12-19 16:18 . 2008-10-22 04:57 241,152 --a------ c:windowsSystem32PortableDeviceApi.dll
2008-12-19 16:18 . 2008-08-27 02:05 212,480 --a------ c:windowsSystem32driversmrxsmb10.sys
2008-12-19 16:18 . 2008-09-18 05:56 147,456 --a------ c:windowsSystem32Faultrep.dll
2008-12-19 16:18 . 2008-09-18 05:56 125,952 --a------ c:windowsSystem32wersvc.dll
2008-12-19 16:18 . 2008-11-01 04:44 28,672 --a------ c:windowsSystem32Apphlpdm.dll
2008-12-19 16:17 . 2008-06-23 02:59 2,868,736 --a------ c:windowsSystem32mf.dll
2008-12-19 16:17 . 2008-10-21 06:25 1,645,568 --a------ c:windowsSystem32connect.dll
2008-12-19 16:17 . 2008-09-10 04:40 1,334,272 --a------ c:windowsSystem32msxml6.dll
2008-12-19 16:17 . 2008-06-23 02:59 996,352 --a------ c:windowsSystem32WMNetMgr.dll
2008-12-19 16:17 . 2008-08-28 04:40 712,704 --a------ c:windowsSystem32WindowsCodecs.dll
2008-12-19 16:17 . 2008-08-12 04:39 443,392 --a------ c:windowsSystem32win32spl.dll
2008-12-19 16:17 . 2008-08-28 04:40 425,472 --a------ c:windowsSystem32PhotoMetadataHandler.dll
2008-12-19 16:17 . 2008-08-28 04:40 347,136 --a------ c:windowsSystem32WindowsCodecsExt.dll
2008-12-19 16:17 . 2008-06-23 02:58 94,720 --a------ c:windowsSystem32logagent.exe
2008-12-19 16:05 . 2008-10-16 22:13 1,809,944 --a------ c:windowsSystem32wuaueng.dll
2008-12-19 16:05 . 2008-10-16 21:56 1,524,736 --a------ c:windowsSystem32wucltux.dll
2008-12-19 16:05 . 2008-10-16 22:09 51,224 --a------ c:windowsSystem32wuauclt.exe
2008-12-19 16:05 . 2008-10-16 22:09 43,544 --a------ c:windowsSystem32wups2.dll
2008-12-19 16:04 . 2008-10-16 22:12 561,688 --a------ c:windowsSystem32wuapi.dll
2008-12-19 16:04 . 2008-10-16 14:08 162,064 --a------ c:windowsSystem32wuwebv.dll
2008-12-19 16:04 . 2008-10-16 21:55 83,456 --a------ c:windowsSystem32wudriver.dll
2008-12-19 16:04 . 2008-10-16 22:08 34,328 --a------ c:windowsSystem32wups.dll
2008-12-19 16:04 . 2008-10-16 13:56 31,232 --a------ c:windowsSystem32wuapp.exe
2008-12-19 14:58 . 2007-06-01 18:36 870,400 --a------ c:windowsSystem32driversWPN111v.sys
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:windowsSystem32GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 15:55 --------- d-----w c:program filesGoogle
2009-01-08 14:43 --------- d-----w c:program filesHDReg
2009-01-07 20:56 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-06 19:11 --------- d-----w c:program filesPackard Bell
2009-01-02 16:56 --------- d-----w c:usersarbaraAppDataRoamingPackard Bell
2009-01-02 15:07 --------- d-----w c:program filesCyberLink
2008-12-31 16:16 --------- d-----w c:usersarbaraAppDataRoamingSymantec
2008-12-31 15:30 --------- d-----w c:usersarbaraAppDataRoamingEoRezo
2008-12-31 12:41 --------- d-----w c:programdataNVIDIA
2008-12-31 11:43 --------- d-----w c:userscyrilAppDataRoamingSkype
2008-12-31 10:19 --------- d-----w c:programdataTemplates
2008-12-31 10:19 --------- d-----w c:programdataStart Menu
2008-12-31 10:19 --------- d-----w c:programdataFavorites
2008-12-31 10:19 --------- d-----w c:programdataDocuments
2008-12-31 10:19 --------- d-----w c:programdataDesktop
2008-12-31 10:19 --------- d-----w c:programdataApplication Data
2008-12-31 09:22 --------- d-----w c:userscyrilAppDataRoamingEoRezo
2008-12-31 09:18 --------- d-----w c:userscyrilAppDataRoamingskypePM
2008-12-30 14:17 --------- d-----w c:programdataSymantec
2008-12-30 14:17 --------- d-----w c:program filesCommon FilesSymantec Shared
2008-12-21 16:50 --------- d-----w c:program filesWindows Mail
2008-12-19 17:39 --------- d-----w c:programdataMicrosoft Help
2008-11-01 03:44 541,696 ----a-w c:windowsAppPatchAcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:windowsAppPatchiebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:windowsAppPatchAcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:windowsAppPatchAcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:windowsAppPatchAcXtrnal.dll
2008-10-16 13:07 208,744 ----a-w c:windowsSystem32muweb.dll
2008-06-21 22:32 174 --sha-w c:program filesdesktop.ini
2008-05-18 19:15 56 ---ha-w c:usersAll Usersezsidmv.dat
2008-05-18 19:15 56 ---ha-w c:programdataezsidmv.dat
2008-05-18 13:21 0 ----a-w c:usersarbaraAppDataRoamingwklnhst.dat
2008-04-08 16:38 140 ----a-w c:userscyrilAppDataRoamingwklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SmpcSys"="c:program filesPackard BellSetUpMyPCSmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:windowsehomeehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]
"ISUSPM"="c:program filesCommon FilesInstallShieldUpdateServiceISUSPM.exe" [2007-08-30 205480]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:windowsSystem32oobefldr.dll]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ccApp"="c:program filesCommon FilesSymantec SharedccApp.exe" [2008-10-17 51048]
"Norton Ghost 12.0"="c:program filesNorton GhostAgentVProTray.exe" [2008-05-07 2037088]
"HerculesCamService"="c:program filesHerculesHercules DualPix HD WebcamCamService.exe" [2007-02-26 102400]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2008-09-17 92704]
"toolbar_eula_launcher"="c:program filesPackard BellGOOGLE_EULAEULALauncher.exe" [2007-02-20 28672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:windowsRtHDVCpl.exe]

c:userscyrilAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 - Capture d',cran et lancement.lnk - c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-07 101440]
Sommaire de OneNote.onetoc2 [2008-10-21 3656]
Ubisoft register.lnk - c:program filesUbisoftRegisterschedule.exe [2008-03-31 28672]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
NETGEAR WPN111 Smart Wizard.lnk - c:program filesNETGEARWPN111wpn111.exe [2008-12-19 995328]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=c:progra~1GoogleGOOGLE~3GOEC62~1.DLL

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:progra~2SymantecDEFINI~1SymcDataipsdefs20090102.001IDSvix86.sys [2009-01-06 270384]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2008-10-09 99376]
R3 fbxusb;FreeBox USB Network Adapter;c:windowsSystem32driversfbxusb.sys [2008-03-31 18848]
R3 SYMNDISV;SYMNDISV;c:windowsSystem32driverssymndisv.sys [2008-06-13 41008]
R4 fssfltr;FssFltr;c:windowsSystem32driversfssfltr.sys [2008-03-31 43816]
R4 fsssvc;Windows Live OneCare Contrôle parental;c:program filesWindows LiveContrôle parentalfsssvc.exe [2007-12-17 523816]
R4 LiveUpdate Notice;LiveUpdate Notice;c:program filesCommon FilesSymantec SharedCCSVCHST.EXE [2008-01-25 149352]
S3 APL531;Hercules Dualpix HD Webcam;c:windowsSystem32driversHDvid.sys [2008-10-23 275072]
S3 camfilt;camfilt;c:windowsSystem32driverscamfilt.sys [2008-10-23 24192]
S3 COH_Mon;COH_Mon;c:windowsSystem32driversCOH_Mon.sys [2008-01-12 23888]
S3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:windowsSystem32driversDNIMP50.sys [2008-10-23 21504]
S3 DNISp50;DNISp50 NDIS Protocol Driver;c:windowsSystem32driversDNISP50.sys [2008-10-23 20480]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:windowsSystem32driverslvce.sys [2008-05-18 44544]
S3 WMSvc;Service de gestion Web;c:windowsSystem32inetsrvWMSvc.exe [2008-06-20 11264]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:windowsSystem32driversWPN111v.sys [2008-12-19 870400]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - COMHOST
*Deregistered* - sptd

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{45b972e4-d2b7-11dd-930e-001c2551bbff}]
shellAutoRuncommand - I:setupSNK.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8c4feb49-d59d-11dd-9995-001c2551bbff}]
shellAutoRuncommand - J:LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-01-08 c:windowsTasksExtension de garantie.job
- c:program filesPackard BellSetupmyPCPBCarNot.exe [2006-11-21 17:38]

2008-04-06 c:windowsTasksHDReg.job
- c:program filesHDRegHDRegRem.exe []

2008-12-30 c:windowsTasksNorton Internet Security - Effectuer une analyse complète du système - cyril.job
- c:program filesNorton Internet SecurityNorton AntiVirusNavw32.exe [2008-02-07 07:05]

2008-12-30 c:windowsTasksUniblue SpeedUpMyPC Nag.job
- c:program filesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe []

2008-04-24 c:windowsTasksUniblue SpeedUpMyPC.job
- c:program filesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe []

2009-01-09 c:windowsTasksUser_Feed_Synchronization-{6EA0D4B9-DB82-4BA2-8E20-D7C0D7B5ED0C}.job
- c:windowssystem32msfeedssync.exe [2008-08-22 11:05]

2009-01-09 c:windowsTasksUser_Feed_Synchronization-{E5554789-FA57-4A5C-BFEC-D785A7D59F76}.job
- c:windowssystem32msfeedssync.exe [2008-08-22 11:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qgacg - c:userscyrilappdatalocalqgacg.exe
HKCU-RunOnce-Shockwave Updater - c:windowsSystem32AdobeSHOCKW~1SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET


.
------- Examen supplémentaire -------
.
mStart Page = hxxp://eo.st
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:windowssystem32GPhotos.scr/200
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 15:49:43
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:windowsTEMPTMP00000062B972481030876173 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-01-09 15:52:14
ComboFix-quarantined-files.txt 2009-01-09 14:52:10

Avant-CF: 225,188,814,848 octets libres
Après-CF: 225,429,561,344 octets libres

219 --- E O F --- 2009-01-07 13:36:29
ComboFix 09-01-08.05 - cyril 2009-01-09 15:46:03.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.999 [GMT 1:00]
Lancé depuis: c:userscyrilDesktopComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:programdataMicrosoftWindowsStart MenuProgramsSpyware-Secure
c:programdataMicrosoftWindowsStart MenuProgramsSpyware-SecureSpyware-Secure trial.lnk
c:programdataMicrosoftWindowsStart MenuProgramsSpyware-SecureWebsite.lnk
c:userscyrilAppDataLocalqgacg.dat
c:userscyrilAppDataLocalqgacg.exe
c:userscyrilAppDataLocalqgacg_nav.dat
c:userscyrilAppDataLocalqgacg_navps.dat
c:usersmathisDesktopSpyware-Secure trial.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 16:33 . 2009-01-08 16:33 <REP> d-------- c:program filesFree.fr
2009-01-07 12:33 . 2008-12-13 07:23 1,659,392 --a------ c:windowsSystem32mshtml.tlb
2009-01-06 20:11 . 2009-01-06 20:11 <REP> d-------- c:program filesPackard Bell ImageWriter
2009-01-06 14:13 . 2008-08-22 11:08 1,415,680 --a------ c:windowsSystem32inetcpl.cpl
2009-01-06 14:13 . 2008-08-22 11:08 878,592 --a------ c:windowsSystem32wininet.dll
2009-01-06 14:13 . 2008-08-22 11:08 385,024 --a------ c:windowsSystem32html.iec
2009-01-06 14:13 . 2008-08-22 11:05 168,960 --a------ c:windowsSystem32iexpress.exe
2009-01-06 14:13 . 2008-08-22 11:04 45,568 --a------ c:windowsSystem32mshta.exe
2009-01-05 15:29 . 2009-01-05 15:29 <REP> d-------- C:inetpub
2009-01-05 15:16 . 2009-01-05 15:40 <REP> d-------- c:program filesmozilla.org
2009-01-03 17:20 . 2009-01-03 17:20 <REP> d-------- c:userscyrilAppDataRoamingPeerNetworking
2009-01-03 15:51 . 2009-01-05 15:17 8,273 --a------ c:windowsmozver.dat
2009-01-03 15:51 . 2009-01-03 15:51 335 --a------ c:windows
sreg.dat
2009-01-02 19:15 . 2009-01-02 19:15 <REP> d-------- c:usersarbaraAppDataRoamingInstallShield
2009-01-02 16:16 . 2009-01-02 16:16 <REP> d-------- C:fbxusb
2008-12-31 11:19 . 2008-12-31 11:19 <REP> d-------- C:pnp
2008-12-30 15:15 . 2008-12-30 15:15 <REP> d-------- c:usersAll UsersSymantec Temporary Files
2008-12-30 15:15 . 2008-12-30 15:15 <REP> d-------- c:programdataSymantec Temporary Files
2008-12-29 13:18 . 2008-12-29 13:18 <REP> d-------- c:program filesCommon FilesCanon
2008-12-29 12:43 . 2008-12-29 13:27 <REP> d-------- c:userscyrilAppDataRoamingU3
2008-12-19 18:32 . 2008-10-22 02:22 2,048 --a------ c:windowsSystem32 zres.dll
2008-12-19 16:18 . 2008-11-01 02:21 4,240,384 --a------ c:windowsSystem32GameUXLegacyGDFs.dll
2008-12-19 16:18 . 2008-10-29 07:29 2,927,104 --a------ c:windowsexplorer.exe
2008-12-19 16:18 . 2008-09-05 06:14 1,191,936 --a------ c:windowsSystem32msxml3.dll
2008-12-19 16:18 . 2008-10-21 06:25 296,960 --a------ c:windowsSystem32gdi32.dll
2008-12-19 16:18 . 2008-10-22 04:57 241,152 --a------ c:windowsSystem32PortableDeviceApi.dll
2008-12-19 16:18 . 2008-08-27 02:05 212,480 --a------ c:windowsSystem32driversmrxsmb10.sys
2008-12-19 16:18 . 2008-09-18 05:56 147,456 --a------ c:windowsSystem32Faultrep.dll
2008-12-19 16:18 . 2008-09-18 05:56 125,952 --a------ c:windowsSystem32wersvc.dll
2008-12-19 16:18 . 2008-11-01 04:44 28,672 --a------ c:windowsSystem32Apphlpdm.dll
2008-12-19 16:17 . 2008-06-23 02:59 2,868,736 --a------ c:windowsSystem32mf.dll
2008-12-19 16:17 . 2008-10-21 06:25 1,645,568 --a------ c:windowsSystem32connect.dll
2008-12-19 16:17 . 2008-09-10 04:40 1,334,272 --a------ c:windowsSystem32msxml6.dll
2008-12-19 16:17 . 2008-06-23 02:59 996,352 --a------ c:windowsSystem32WMNetMgr.dll
2008-12-19 16:17 . 2008-08-28 04:40 712,704 --a------ c:windowsSystem32WindowsCodecs.dll
2008-12-19 16:17 . 2008-08-12 04:39 443,392 --a------ c:windowsSystem32win32spl.dll
2008-12-19 16:17 . 2008-08-28 04:40 425,472 --a------ c:windowsSystem32PhotoMetadataHandler.dll
2008-12-19 16:17 . 2008-08-28 04:40 347,136 --a------ c:windowsSystem32WindowsCodecsExt.dll
2008-12-19 16:17 . 2008-06-23 02:58 94,720 --a------ c:windowsSystem32logagent.exe
2008-12-19 16:05 . 2008-10-16 22:13 1,809,944 --a------ c:windowsSystem32wuaueng.dll
2008-12-19 16:05 . 2008-10-16 21:56 1,524,736 --a------ c:windowsSystem32wucltux.dll
2008-12-19 16:05 . 2008-10-16 22:09 51,224 --a------ c:windowsSystem32wuauclt.exe
2008-12-19 16:05 . 2008-10-16 22:09 43,544 --a------ c:windowsSystem32wups2.dll
2008-12-19 16:04 . 2008-10-16 22:12 561,688 --a------ c:windowsSystem32wuapi.dll
2008-12-19 16:04 . 2008-10-16 14:08 162,064 --a------ c:windowsSystem32wuwebv.dll
2008-12-19 16:04 . 2008-10-16 21:55 83,456 --a------ c:windowsSystem32wudriver.dll
2008-12-19 16:04 . 2008-10-16 22:08 34,328 --a------ c:windowsSystem32wups.dll
2008-12-19 16:04 . 2008-10-16 13:56 31,232 --a------ c:windowsSystem32wuapp.exe
2008-12-19 14:58 . 2007-06-01 18:36 870,400 --a------ c:windowsSystem32driversWPN111v.sys
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:windowsSystem32GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 15:55 --------- d-----w c:program filesGoogle
2009-01-08 14:43 --------- d-----w c:program filesHDReg
2009-01-07 20:56 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-06 19:11 --------- d-----w c:program filesPackard Bell
2009-01-02 16:56 --------- d-----w c:usersarbaraAppDataRoamingPackard Bell
2009-01-02 15:07 --------- d-----w c:program filesCyberLink
2008-12-31 16:16 --------- d-----w c:usersarbaraAppDataRoamingSymantec
2008-12-31 15:30 --------- d-----w c:usersarbaraAppDataRoamingEoRezo
2008-12-31 12:41 --------- d-----w c:programdataNVIDIA
2008-12-31 11:43 --------- d-----w c:userscyrilAppDataRoamingSkype
2008-12-31 10:19 --------- d-----w c:programdataTemplates
2008-12-31 10:19 --------- d-----w c:programdataStart Menu
2008-12-31 10:19 --------- d-----w c:programdataFavorites
2008-12-31 10:19 --------- d-----w c:programdataDocuments
2008-12-31 10:19 --------- d-----w c:programdataDesktop
2008-12-31 10:19 --------- d-----w c:programdataApplication Data
2008-12-31 09:22 --------- d-----w c:userscyrilAppDataRoamingEoRezo
2008-12-31 09:18 --------- d-----w c:userscyrilAppDataRoamingskypePM
2008-12-30 14:17 --------- d-----w c:programdataSymantec
2008-12-30 14:17 --------- d-----w c:program filesCommon FilesSymantec Shared
2008-12-21 16:50 --------- d-----w c:program filesWindows Mail
2008-12-19 17:39 --------- d-----w c:programdataMicrosoft Help
2008-11-01 03:44 541,696 ----a-w c:windowsAppPatchAcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:windowsAppPatchiebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:windowsAppPatchAcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:windowsAppPatchAcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:windowsAppPatchAcXtrnal.dll
2008-10-16 13:07 208,744 ----a-w c:windowsSystem32muweb.dll
2008-06-21 22:32 174 --sha-w c:program filesdesktop.ini
2008-05-18 19:15 56 ---ha-w c:usersAll Usersezsidmv.dat
2008-05-18 19:15 56 ---ha-w c:programdataezsidmv.dat
2008-05-18 13:21 0 ----a-w c:usersarbaraAppDataRoamingwklnhst.dat
2008-04-08 16:38 140 ----a-w c:userscyrilAppDataRoamingwklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SmpcSys"="c:program filesPackard BellSetUpMyPCSmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:windowsehomeehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]
"ISUSPM"="c:program filesCommon FilesInstallShieldUpdateServiceISUSPM.exe" [2007-08-30 205480]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:windowsSystem32oobefldr.dll]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ccApp"="c:program filesCommon FilesSymantec SharedccApp.exe" [2008-10-17 51048]
"Norton Ghost 12.0"="c:program filesNorton GhostAgentVProTray.exe" [2008-05-07 2037088]
"HerculesCamService"="c:program filesHerculesHercules DualPix HD WebcamCamService.exe" [2007-02-26 102400]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2008-09-17 92704]
"toolbar_eula_launcher"="c:program filesPackard BellGOOGLE_EULAEULALauncher.exe" [2007-02-20 28672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:windowsRtHDVCpl.exe]

c:userscyrilAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 - Capture d',cran et lancement.lnk - c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-07 101440]
Sommaire de OneNote.onetoc2 [2008-10-21 3656]
Ubisoft register.lnk - c:program filesUbisoftRegisterschedule.exe [2008-03-31 28672]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
NETGEAR WPN111 Smart Wizard.lnk - c:program filesNETGEARWPN111wpn111.exe [2008-12-19 995328]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=c:progra~1GoogleGOOGLE~3GOEC62~1.DLL

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:progra~2SymantecDEFINI~1SymcDataipsdefs20090102.001IDSvix86.sys [2009-01-06 270384]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2008-10-09 99376]
R3 fbxusb;FreeBox USB Network Adapter;c:windowsSystem32driversfbxusb.sys [2008-03-31 18848]
R3 SYMNDISV;SYMNDISV;c:windowsSystem32driverssymndisv.sys [2008-06-13 41008]
R4 fssfltr;FssFltr;c:windowsSystem32driversfssfltr.sys [2008-03-31 43816]
R4 fsssvc;Windows Live OneCare Contrôle parental;c:program filesWindows LiveContrôle parentalfsssvc.exe [2007-12-17 523816]
R4 LiveUpdate Notice;LiveUpdate Notice;c:program filesCommon FilesSymantec SharedCCSVCHST.EXE [2008-01-25 149352]
S3 APL531;Hercules Dualpix HD Webcam;c:windowsSystem32driversHDvid.sys [2008-10-23 275072]
S3 camfilt;camfilt;c:windowsSystem32driverscamfilt.sys [2008-10-23 24192]
S3 COH_Mon;COH_Mon;c:windowsSystem32driversCOH_Mon.sys [2008-01-12 23888]
S3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:windowsSystem32driversDNIMP50.sys [2008-10-23 21504]
S3 DNISp50;DNISp50 NDIS Protocol Driver;c:windowsSystem32driversDNISP50.sys [2008-10-23 20480]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:windowsSystem32driverslvce.sys [2008-05-18 44544]
S3 WMSvc;Service de gestion Web;c:windowsSystem32inetsrvWMSvc.exe [2008-06-20 11264]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:windowsSystem32driversWPN111v.sys [2008-12-19 870400]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - COMHOST
*Deregistered* - sptd

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{45b972e4-d2b7-11dd-930e-001c2551bbff}]
shellAutoRuncommand - I:setupSNK.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8c4feb49-d59d-11dd-9995-001c2551bbff}]
shellAutoRuncommand - J:LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-01-08 c:windowsTasksExtension de garantie.job
- c:program filesPackard BellSetupmyPCPBCarNot.exe [2006-11-21 17:38]

2008-04-06 c:windowsTasksHDReg.job
- c:program filesHDRegHDRegRem.exe []

2008-12-30 c:windowsTasksNorton Internet Security - Effectuer une analyse complète du système - cyril.job
- c:program filesNorton Internet SecurityNorton AntiVirusNavw32.exe [2008-02-07 07:05]

2008-12-30 c:windowsTasksUniblue SpeedUpMyPC Nag.job
- c:program filesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe []

2008-04-24 c:windowsTasksUniblue SpeedUpMyPC.job
- c:program filesUniblueSpeedUpMyPC 3SpeedUpMyPC.exe []

2009-01-09 c:windowsTasksUser_Feed_Synchronization-{6EA0D4B9-DB82-4BA2-8E20-D7C0D7B5ED0C}.job
- c:windowssystem32msfeedssync.exe [2008-08-22 11:05]

2009-01-09 c:windowsTasksUser_Feed_Synchronization-{E5554789-FA57-4A5C-BFEC-D785A7D59F76}.job
- c:windowssystem32msfeedssync.exe [2008-08-22 11:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qgacg - c:userscyrilappdatalocalqgacg.exe
HKCU-RunOnce-Shockwave Updater - c:windowsSystem32AdobeSHOCKW~1SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET


.
------- Examen supplémentaire -------
.
mStart Page = hxxp://eo.st
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:windowssystem32GPhotos.scr/200
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 15:49:43
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:windowsTEMPTMP00000062B972481030876173 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-01-09 15:52:14
ComboFix-quarantined-files.txt 2009-01-09 14:52:10

Avant-CF: 225,188,814,848 octets libres
Après-CF: 225,429,561,344 octets libres

219 --- E O F --- 2009-01-07 13:36:29



dans l'attente de vos nouvelles coordialement cyril
ps: je remet tous les securités anti virus ......en route ou non???
Avatar de l'utilisateur
cyril32
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 07 Jan 2009 16:53
Localisation: breton mais dans le GARD
 
Haut
Suivante
Répondre

Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Message problème d'allumage sur ipad
Bonjour,J'ai une cousine qui a un "ipad modèle a 1893" et depuis quelques temps, il s'éteint tout seul alors que la batterie est pleine et d'origine, et du coup il faut attendre un moment pour arriver à le rallumer.Est-ce un problème de batterie ou d'alimentation de la tablette à votre av ...
Réponses: 3

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.