Firefox ne s'ouvre plus suite à des trojans
Fermé
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
-
12 févr. 2010 à 13:44
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 17 févr. 2010 à 10:52
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 17 févr. 2010 à 10:52
A voir également:
- Firefox ne s'ouvre plus suite à des trojans
- Yahoo mail ne s'ouvre plus - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Windows Vista
- Firefox download - Télécharger - Navigateurs
21 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 16:11
12 févr. 2010 à 16:11
Bonjour ,
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
12 févr. 2010 à 18:42
12 févr. 2010 à 18:42
bonsoir,
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijY0IsdtX.txt
merci
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijY0IsdtX.txt
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:18
12 févr. 2010 à 19:18
● Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
● Lance l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
● Lance l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Poste le rapport généré. (C:\TB.txt)
voici le rapport généré:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 04/21/08 11:00:40 Ver: 5.23
USER : dhakira ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:343 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/02/2010|19:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 04/21/08 11:00:40 Ver: 5.23
USER : dhakira ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:343 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/02/2010|19:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:42
12 févr. 2010 à 19:42
Il manque un bout du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
12 févr. 2010 à 20:51
12 févr. 2010 à 20:51
à chaque fois que je recommance la recherche il me donne tjrs le meme rapport que dois-je faire ?
merci
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 21:20
12 févr. 2010 à 21:20
Va dans OUTILS/OPTIONS
Dans l'onglet GENERAL, clique sur Gérer les modules complémentaires
Dans l'onglet EXTENSIONS, clique sur DAEMONTOOLS TOOLBAR
Puis surDESINSTALLER
Redémarre Firefox
Tu ne devrais pu avoir la barre DAEMONTOOL
Dans l'onglet GENERAL, clique sur Gérer les modules complémentaires
Dans l'onglet EXTENSIONS, clique sur DAEMONTOOLS TOOLBAR
Puis surDESINSTALLER
Redémarre Firefox
Tu ne devrais pu avoir la barre DAEMONTOOL
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
12 févr. 2010 à 21:25
12 févr. 2010 à 21:25
comme je n'arrive pas à ouvrir firefox je suis allée désinstallé la toolbar dans le panneau de configuration mais firefox ne s'ouvre tjrs pas
merci
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 22:06
12 févr. 2010 à 22:06
Et tu as un message ? quand tu ne peux pas lancer firefox ?
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
12 févr. 2010 à 22:09
12 févr. 2010 à 22:09
je n'ai aucun message quand je clique sur l'icone firefox pour l'ouvrir mais si je clique sur un lien de ma boite mail par exemple là je recois un message venant de windows comme quoi il ne trouve pas la page demandé et que je dois vérifier l'adresse du lien
merci
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 22:13
12 févr. 2010 à 22:13
Avec un peu de recherche j'ai trouver ces deux méthodes a voir si cela peut t'aider je te laisse essayer :
1er méthode: démarrer FF en mode sans échec
Pour les détails du mode sans échec, lire ceci:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#safemode
2e méthode: créer un nouveau profil
* Fermer FireFox
* Démarrer >>> Exécuter >>> Taper firefox -p et valider par OK.
* Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.
Si les problèmes sont résolus, il suffira de recopier tes marque-pages de l'ancien vers le nouveau profil et, éventuellement, faire de même avec tes mots de passe.
* Les marques-pages sont dans le fichier bookmarks.html
* Les pseudonymes et mots de passe enregistrés sont dans le fichier signons.txt et key3.db
Après cela, il restera à installer à nouveau des extensions et thèmes préférés (vérifier à chaque installation si le coupable n'est pas le module complémentaire qui vient d'être installé).
Tout savoir sur le profil:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
1er méthode: démarrer FF en mode sans échec
Pour les détails du mode sans échec, lire ceci:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#safemode
2e méthode: créer un nouveau profil
* Fermer FireFox
* Démarrer >>> Exécuter >>> Taper firefox -p et valider par OK.
* Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.
Si les problèmes sont résolus, il suffira de recopier tes marque-pages de l'ancien vers le nouveau profil et, éventuellement, faire de même avec tes mots de passe.
* Les marques-pages sont dans le fichier bookmarks.html
* Les pseudonymes et mots de passe enregistrés sont dans le fichier signons.txt et key3.db
Après cela, il restera à installer à nouveau des extensions et thèmes préférés (vérifier à chaque installation si le coupable n'est pas le module complémentaire qui vient d'être installé).
Tout savoir sur le profil:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
14 févr. 2010 à 11:36
14 févr. 2010 à 11:36
bonjour,
merci j'arrive à ouvrir maintenant firefox
malwarebyte's m'a detecté un trojan dans la restauration du système et s'est impossible de le supprimer, pouvez-vous m'indiquer les manips à faire pour le supprimer
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3732
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
13/02/2010 09:38:03
mbam-log-2010-02-13 (09-37-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 423180
Temps écoulé: 1 hour(s), 38 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\SystemRestore\FRStaging\Users\dhakira\AppData\Local\Temp\keygen.exe (Trojan.Orsam) -> No action taken.
Merci
merci j'arrive à ouvrir maintenant firefox
malwarebyte's m'a detecté un trojan dans la restauration du système et s'est impossible de le supprimer, pouvez-vous m'indiquer les manips à faire pour le supprimer
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3732
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
13/02/2010 09:38:03
mbam-log-2010-02-13 (09-37-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 423180
Temps écoulé: 1 hour(s), 38 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\SystemRestore\FRStaging\Users\dhakira\AppData\Local\Temp\keygen.exe (Trojan.Orsam) -> No action taken.
Merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
14 févr. 2010 à 12:13
14 févr. 2010 à 12:13
Bonjour,
Il faut que tu relance malware bytes puis Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés
Ensuite poste le nouveau rapport et poste moi le nouveau rapport ZHP DIag
Il faut que tu relance malware bytes puis Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés
Ensuite poste le nouveau rapport et poste moi le nouveau rapport ZHP DIag
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
14 févr. 2010 à 12:46
14 févr. 2010 à 12:46
l'analyse est en cours avec MBAM donc je posterais le rapport une fois fini
et pendant que je surfais sur le net j'ai une une alerte virus de bitdefender voici l'image :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTPhQsF0.gif
je ne le trouve pas en quarantaine dans bitdefender, il est donc tjrs présent dans mon pc ?
merci
et pendant que je surfais sur le net j'ai une une alerte virus de bitdefender voici l'image :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTPhQsF0.gif
je ne le trouve pas en quarantaine dans bitdefender, il est donc tjrs présent dans mon pc ?
merci
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
14 févr. 2010 à 14:07
14 févr. 2010 à 14:07
voici le rapport ZHP DIag après suppression des trojans que mbam m'a détecté (il y en avait 1 de plus)
http://www.cijoint.fr/cjlink.php?file=cj201002/cijRay2X7x.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijRay2X7x.txt
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 févr. 2010 à 01:21
15 févr. 2010 à 01:21
Va dans panneau de configuration puis ajout suppression de programmes et désinstalle daemons toolbar .
Ensuite :
Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Clique en bas à gauche sur Scan on line.
Accepte la licence et laisse-le installer l'Active x..
Laisse-toi guider. Colle son rapport ici.
Poste un nouveau rapport Hijackthis
Ensuite :
Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Clique en bas à gauche sur Scan on line.
Accepte la licence et laisse-le installer l'Active x..
Laisse-toi guider. Colle son rapport ici.
Poste un nouveau rapport Hijackthis
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
15 févr. 2010 à 12:02
15 févr. 2010 à 12:02
bonjour,
daemons toolbar je l'ai déjà supprimé avec suppression des programmes par contre bidefender on line n'arrive pas à faire la mise à jour des virus (j'ai accepté la licence et installé l'activex) j'ai quand meme lancé l'analyse mais il me répond "impossible d'analysé l'ordinateur contre les virus"
merci
daemons toolbar je l'ai déjà supprimé avec suppression des programmes par contre bidefender on line n'arrive pas à faire la mise à jour des virus (j'ai accepté la licence et installé l'activex) j'ai quand meme lancé l'analyse mais il me répond "impossible d'analysé l'ordinateur contre les virus"
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 févr. 2010 à 14:12
15 févr. 2010 à 14:12
Voici un tuto sur les scan en lignes essai un autre : https://www.malekal.com/scan-antivirus-ligne-nod32/
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
15 févr. 2010 à 19:20
15 févr. 2010 à 19:20
bonsoir,
c'est bon j'ai réussi ::
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Mon Feb 15 19:08:52 2010
ID de la machine : 8888FB23
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Apache HTTP Server 1272 C:\Program Files (x86)\Neuf\Media Center\httpd\httpd.exe
<non signé> Apache HTTP Server 4576 C:\Program Files (x86)\Neuf\Media Center\httpd\httpd.exe
<non signé> Athan 4476 C:\Program Files (x86)\Athan\Athan.exe
<non signé> BitDefender 2010 5148 C:\Program Files\BitDefender\BitDefender 2010\antispam32\bdimguiaux.exe
<non signé> GPCore COM object 5388 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
<non signé> Hewlett-Packard Company KBD EXE 6068 C:\hp\kbd\kbd.exe
<non signé> HP Digital Imaging 5212 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
<non signé> HP Digital Imaging 5128 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
<non signé> hpsysdrv Application 4384 C:\hp\support\hpsysdrv.exe
<non signé> Java(TM) Platform SE 6 U10 5312 C:\Program Files (x86)\Java\jre6\bin\javaw.exe
<non signé> WinRAR.exe 3312 C:\Program Files (x86)\WinRAR\WinRAR.exe
<verifié> hpwuSchd Application 4496 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> DAEMON Tools Lite 4232 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Firefox 8140 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Google Chrome 820 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 5364 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3744 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 5768 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6424 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6892 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6948 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 7164 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Toolbar for Internet Explorer 5868 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
<verifié> GoogleToolbarNotifier 4168 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Digital Imaging 4276 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> HP Print Projects 5452 C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
<verifié> HP Smart Web Printing 1240 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
<verifié> iTunes 4604 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U10 4456 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Media Center 4244 C:\Program Files (x86)\Neuf\Media Center\MediaCenter.exe
<verifié> RAID Event Monitor 2080 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> RealPlayer (32-bit) 4584 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windows® 6792 C:\Windows\SysWOW64\mfpmp.exe
<verifié> Windows Live Communications Platform 5848 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 5804 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows Live Messenger 4128 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows Live Messenger 324 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer 6560 C:\Program Files (x86)\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1504 C:\Program Files (x86)\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus msnmsgr.exe (324) connecté sur le port 1863 (MSN) - 65.54.49.121
Processus msnmsgr.exe (324) connecté sur le port 52960 - ANancy-256-1-139-133.w90-33.abo.wanadoo.fr
Processus msnmsgr.exe (324) connecté sur le port 2318 - 142.23.82-79.rev.gaoland.net
Processus msnmsgr.exe (4128) connecté sur le port 1863 (MSN) - 65.54.49.169
Processus msnmsgr.exe (5804) connecté sur le port 1863 (MSN) - sn1msg2020111.phx.gbl
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - ww-in-f106.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - ew-in-f191.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 443 (HTTP over SSL) - adserver.betandwin.com
Processus firefox.exe (8140) connecté sur le port 443 (HTTP over SSL) - adserver.betandwin.com
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 74.125.79.101
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - wy-in-f148.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 62.41.63.32
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 194.221.56.24
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 91.103.136.102
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - wy-in-f148.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 91.103.136.104
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 92.123.144.20
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 66.235.142.24
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus httpd.exe (4576) écoute sur les ports: 26180
Processus javaw.exe (5312) écoute sur les ports: 51249
Fichiers critiques et Autorun
-----------------------------
<non signé> AjamiMP3 E:\ajamimp3.exe
<non signé> Athan C:\Program Files (x86)\Athan\Athan.exe
<non signé> CloneCD C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> hpsysdrv Application C:\hp\support\hpsysdrv.exe
<non signé> KbdStub.EXE C:\HP\KBD\KbdStub.EXE
<non signé> QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
<verifié> hpwuSchd Application C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alcohol Soft Development Team C:\Program Files (x86)\Alcohol Soft\Alcohol 52\axcmd.exe
<verifié> DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Google Update C:\Users\dhakira\AppData\Local\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Digital Imaging C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Media Center C:\Program Files (x86)\Neuf\Media Center\MediaCenter.exe
<verifié> Microsoft Office XP C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\Windows\ehome\ehTray.exe
<verifié> RealPlayer (32-bit) C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> Cooliris for Firefox C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
<non signé> Cooliris for Firefox C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
<non signé> coolirisstub.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
<non signé> frozen.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> googletoolbar-ff2.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<non signé> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
<non signé> LaunchCooliris.exe C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
<non signé> MediadDICOIEToolbar Module c:\program files (x86)\mediadico\mdtoolbar\mdtoolbar.dll
<non signé> npcoolirisplugin.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> NPVeohVersion4 plugin C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
<non signé> PicLensHelper.exe C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
<non signé> Pixomatic C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> RealArcade Mozilla Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\npracplug.dll
<non signé> RealArcade Mozilla Plugin C:\Program Files (x86)\Real\RealArcade\Plugins\Mozilla\npracplug.dll
<non signé> RealJukebox NS Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> The OpenSSL Toolkit C:\Program Files (x86)\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files (x86)\Mozilla Firefox\plugins\ssldivx.dll
<non signé> ToolBand Module C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
<verifié> AcroIEHelperShim Library C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> AOL IE Toolbar C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
<verifié> BitDefender QuickScan C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Family Safety Browser Helper Object Library C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
<verifié> Google Toolbar for Internet Explorer C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Google Updater C:\Program Files (x86)\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
<verifié> HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\ssv.dll
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Oberon Game Host C:\Windows\Downloaded Program Files\OberonGameHost.dll
<verifié> RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Windows Live Call Click-to-Call BHO C:\Program Files (x86)\Windows Live\Messenger\wlchtc.dll
<verifié> Windows Live Toolbar c:\program files (x86)\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
<verifié> Yahoo! Single Instance for Mail c:\program files (x86)\yahoo!\companion\installs\cpn\ytsingleinstance.dll
<verifié> Yahoo! Toolbar c:\program files (x86)\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : "c:\program files\bitdefender\bitdefender 2010\antispam32\ietoolbar.dll"
référencé dans : HKCR\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}\InprocServer32\(default)
Fichier non trouvé : C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WMPNSCFG"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 8 secondes
Trafic total - 0.06 Mo envoyés, 2.06 Ko reçus
1118 fichiers et modules analysés - 157 seconds
voici le rapport : ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPr6iUE8.txt
merci
c'est bon j'ai réussi ::
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Mon Feb 15 19:08:52 2010
ID de la machine : 8888FB23
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> Apache HTTP Server 1272 C:\Program Files (x86)\Neuf\Media Center\httpd\httpd.exe
<non signé> Apache HTTP Server 4576 C:\Program Files (x86)\Neuf\Media Center\httpd\httpd.exe
<non signé> Athan 4476 C:\Program Files (x86)\Athan\Athan.exe
<non signé> BitDefender 2010 5148 C:\Program Files\BitDefender\BitDefender 2010\antispam32\bdimguiaux.exe
<non signé> GPCore COM object 5388 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
<non signé> Hewlett-Packard Company KBD EXE 6068 C:\hp\kbd\kbd.exe
<non signé> HP Digital Imaging 5212 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
<non signé> HP Digital Imaging 5128 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
<non signé> hpsysdrv Application 4384 C:\hp\support\hpsysdrv.exe
<non signé> Java(TM) Platform SE 6 U10 5312 C:\Program Files (x86)\Java\jre6\bin\javaw.exe
<non signé> WinRAR.exe 3312 C:\Program Files (x86)\WinRAR\WinRAR.exe
<verifié> hpwuSchd Application 4496 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> DAEMON Tools Lite 4232 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Firefox 8140 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Google Chrome 820 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 5364 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3744 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 5768 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6424 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6892 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 6948 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 7164 C:\Users\dhakira\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Toolbar for Internet Explorer 5868 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
<verifié> GoogleToolbarNotifier 4168 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Digital Imaging 4276 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> HP Print Projects 5452 C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
<verifié> HP Smart Web Printing 1240 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
<verifié> iTunes 4604 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U10 4456 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Media Center 4244 C:\Program Files (x86)\Neuf\Media Center\MediaCenter.exe
<verifié> RAID Event Monitor 2080 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> RealPlayer (32-bit) 4584 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windows® 6792 C:\Windows\SysWOW64\mfpmp.exe
<verifié> Windows Live Communications Platform 5848 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 5804 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows Live Messenger 4128 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows Live Messenger 324 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer 6560 C:\Program Files (x86)\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1504 C:\Program Files (x86)\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus msnmsgr.exe (324) connecté sur le port 1863 (MSN) - 65.54.49.121
Processus msnmsgr.exe (324) connecté sur le port 52960 - ANancy-256-1-139-133.w90-33.abo.wanadoo.fr
Processus msnmsgr.exe (324) connecté sur le port 2318 - 142.23.82-79.rev.gaoland.net
Processus msnmsgr.exe (4128) connecté sur le port 1863 (MSN) - 65.54.49.169
Processus msnmsgr.exe (5804) connecté sur le port 1863 (MSN) - sn1msg2020111.phx.gbl
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - ww-in-f106.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - ew-in-f191.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 193.27.194.233
Processus firefox.exe (8140) connecté sur le port 443 (HTTP over SSL) - adserver.betandwin.com
Processus firefox.exe (8140) connecté sur le port 443 (HTTP over SSL) - adserver.betandwin.com
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 74.125.79.101
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - wy-in-f148.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 62.41.63.32
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 194.221.56.24
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 91.103.136.102
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - wy-in-f148.1e100.net
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 91.103.136.104
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 92.123.144.20
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - 66.235.142.24
Processus firefox.exe (8140) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus httpd.exe (4576) écoute sur les ports: 26180
Processus javaw.exe (5312) écoute sur les ports: 51249
Fichiers critiques et Autorun
-----------------------------
<non signé> AjamiMP3 E:\ajamimp3.exe
<non signé> Athan C:\Program Files (x86)\Athan\Athan.exe
<non signé> CloneCD C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
<non signé> hpsysdrv Application C:\hp\support\hpsysdrv.exe
<non signé> KbdStub.EXE C:\HP\KBD\KbdStub.EXE
<non signé> QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
<verifié> hpwuSchd Application C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alcohol Soft Development Team C:\Program Files (x86)\Alcohol Soft\Alcohol 52\axcmd.exe
<verifié> DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
<verifié> Google Update C:\Users\dhakira\AppData\Local\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Digital Imaging C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Media Center C:\Program Files (x86)\Neuf\Media Center\MediaCenter.exe
<verifié> Microsoft Office XP C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\Windows\ehome\ehTray.exe
<verifié> RealPlayer (32-bit) C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer c:\windows\syswow64\webcheck.dll
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> Cooliris for Firefox C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
<non signé> Cooliris for Firefox C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
<non signé> coolirisstub.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
<non signé> frozen.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> googletoolbar-ff2.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<non signé> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
<non signé> LaunchCooliris.exe C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
<non signé> MediadDICOIEToolbar Module c:\program files (x86)\mediadico\mdtoolbar\mdtoolbar.dll
<non signé> npcoolirisplugin.dll C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
<non signé> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> NPVeohVersion4 plugin C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
<non signé> PicLensHelper.exe C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
<non signé> Pixomatic C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> RealArcade Mozilla Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\npracplug.dll
<non signé> RealArcade Mozilla Plugin C:\Program Files (x86)\Real\RealArcade\Plugins\Mozilla\npracplug.dll
<non signé> RealJukebox NS Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> The OpenSSL Toolkit C:\Program Files (x86)\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files (x86)\Mozilla Firefox\plugins\ssldivx.dll
<non signé> ToolBand Module C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
<verifié> AcroIEHelperShim Library C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> AOL IE Toolbar C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
<verifié> BitDefender QuickScan C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\dhakira\AppData\Roaming\Mozilla\Firefox\Profiles/qtqpjj22.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files (x86)\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Family Safety Browser Helper Object Library C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
<verifié> Google Toolbar for Internet Explorer C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Google Updater C:\Program Files (x86)\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
<verifié> HP Smart Web Printing C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Java\jre6\bin\ssv.dll
<verifié> Java(TM) Platform SE 6 U10 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Oberon Game Host C:\Windows\Downloaded Program Files\OberonGameHost.dll
<verifié> RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Windows Live Call Click-to-Call BHO C:\Program Files (x86)\Windows Live\Messenger\wlchtc.dll
<verifié> Windows Live Toolbar c:\program files (x86)\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
<verifié> Yahoo! Single Instance for Mail c:\program files (x86)\yahoo!\companion\installs\cpn\ytsingleinstance.dll
<verifié> Yahoo! Toolbar c:\program files (x86)\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : "c:\program files\bitdefender\bitdefender 2010\antispam32\ietoolbar.dll"
référencé dans : HKCR\CLSID\{381FFDE8-2394-4f90-B10D-FC6124A40F8C}\InprocServer32\(default)
Fichier non trouvé : C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
référencé dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WMPNSCFG"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 8 secondes
Trafic total - 0.06 Mo envoyés, 2.06 Ko reçus
1118 fichiers et modules analysés - 157 seconds
voici le rapport : ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPr6iUE8.txt
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 févr. 2010 à 21:49
15 févr. 2010 à 21:49
Désinstallation programmes malsains associés a CID / Lop
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Alors tu peux supprimer le dossier : C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Circle Devlopement
--> Si tu es sous Vista, désactive l'UAC le temps de la désinfection.
?Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
? Double-clique sur Navilog1.exe afin de lancer l'installation.
? Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
? Appuie sur F ou f puis valide par Entrée.
?Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
?Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
?Patiente jusqu'au message : *** Analyse terminée le ..... ***
? Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
? Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
? N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Démarrer / Paramètres / Panneau de config / et dans ajout/ suppression de programmes navigue jusqu'a
Circle Developement puis clique sur supprimer afin de le désinstaller
Alors tu peux supprimer le dossier : C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Circle Devlopement
--> Si tu es sous Vista, désactive l'UAC le temps de la désinfection.
?Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
? Double-clique sur Navilog1.exe afin de lancer l'installation.
? Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
? Appuie sur F ou f puis valide par Entrée.
?Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
?Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
?Patiente jusqu'au message : *** Analyse terminée le ..... ***
? Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
? Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
? N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
16 févr. 2010 à 14:21
16 févr. 2010 à 14:21
bonjour,
après avoir désinstallé les dossiers et désactivé l'UAC j'ai téléchargé navilog 1 et exécuté mais la fenetre de navilog se referme aussitot après l'avoir ouverte donc impossible d'analyser avec (j'ai meme redemarrer le pc pour voir, mais en vain)
merci
après avoir désinstallé les dossiers et désactivé l'UAC j'ai téléchargé navilog 1 et exécuté mais la fenetre de navilog se referme aussitot après l'avoir ouverte donc impossible d'analyser avec (j'ai meme redemarrer le pc pour voir, mais en vain)
merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 févr. 2010 à 22:30
16 févr. 2010 à 22:30
On va essayer autrement :
Télécharger Lop S&D d'Eric71 https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur le bureau.
* Double-cliquer sur le raccourci Lop S&D ainsi crée pour lancer l'installation. (Clic droit > Exécuter en tant qu'administrateur pour Vista)
* Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
* Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.
Télécharger Lop S&D d'Eric71 https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur le bureau.
* Double-cliquer sur le raccourci Lop S&D ainsi crée pour lancer l'installation. (Clic droit > Exécuter en tant qu'administrateur pour Vista)
* Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
* Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.
