Pb virus connexion site malveillant

pas20 Messages postés 194 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis peu lorsque jarrive sous windows jai le message suivant affiché par avast
Network Shield: blocked access to malicious site 87.255.54.12/root/849/frt0.rar [ C:\WINDOWS\Explorer.EXE ( 1988
voila quelq'un peu t il maider
jai scanne mon pc sur secuser et ensuite avec avast et la rien
et ensuite ce message est reaparu
que faire le virus est il toujours la comment le savoir et comment le supprimer un formatage est il necessaire
merci de vos conseil
Configuration: Windows XP / Safari 532.5

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge :

    - WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

    Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

    puis mets nous le rapport obtenu

    ensuite

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. pas20 Messages postés 194 Statut Membre 5
     
    voila le premier fichier texte obtenu
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Piazza at 2010-03-14 11:40:29
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 424 GB (89%) free of 477 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:40:40, on 14/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Bureau\RSIT.exe
    C:\Program Files\trend micro\Piazza.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: (no name) - {03C0AA3C-D156-4764-A9B8-592230154CD5} - C:\WINDOWS\System32\eapqec32.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\dpnlobby32.dll
    O20 - Winlogon Notify: e8ec2112849 - C:\WINDOWS\System32\dpnlobby32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    la version 5 d'avast est sortie ...

    ______________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    puis remets un rapport RSIT et explique tes soucis
    0
  4. pas20 Messages postés 194 Statut Membre 5
     
    salut je vai scanner mon pc ce soir mais en attendant mon soucis est que a chaque demarrage de mon ordi le bouclier reseau de avast se met en marche et bloque un site malevillant et je voudrai savoir comment me debarrsser de cela et aussi sachant que jai un autre ordi branché sur ma livebox risque t il d'etre infecté lui aussi
    merci pour vos conseil et a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si les pc ne sont pas en reseau pas de risque d infecter ton autre pc . Fais malwarebyte puis remets un rapport rsit et on verra a plus
    0
  7. pas20 Messages postés 194 Statut Membre 5
     
    mes 2 pc sont branchés sur ma livebox un en ethernet l'autre en usb ils ne sont pas reliés ensemble via une carte reseaux qu'en penses tu y a til un risque infection pour celui branché en ethernet ?
    merci pour tes conseil . voila j'ai posté les rapport en question a++++.

    voila le rapport malwarebyte:
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3869
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    15/03/2010 17:17:35
    mbam-log-2010-03-15 (17-17-27).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 160979
    Temps écoulé: 13 minute(s), 42 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8ec2112849 (Trojan.Downloader) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\dpnlobby32.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\dpnlobby32.dll -> No action taken.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
    C:\Documents and Settings\Piazza\Application Data\SystemProc (Trojan.Agent) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\eapqec32.dll (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.
    C:\Documents and Settings\Piazza\Local Settings\Temporary Internet Files\Content.IE5\7IZ25KR2\update4303[1].exe (Trojan.Inject) -> No action taken.
    C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022358.dll (Trojan.Vundo.H) -> No action taken.
    C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022360.dll (Trojan.Vundo.H) -> No action taken.
    C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022362.dll (Trojan.Vundo.H) -> No action taken.
    C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022365.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\cmcfg3232.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\deskmon32.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\dswave32.dll (Trojan.Vundo.H) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
    C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Piazza\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

    le rapport rsit:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Piazza at 2010-03-15 17:22:46
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 424 GB (89%) free of 477 GB
    Total RAM: 2047 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:22:49, on 15/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Piazza\Bureau\RSIT.exe
    C:\Program Files\trend micro\Piazza.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour vérifier colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou nod32

    ensuite dis si encore des soucis et passe à la version 5 d'avast
    0
  9. pas20 Messages postés 194 Statut Membre 5
     
    voila la rapport de bitdefender
    ma&is au sujet de second pc penses tu qu'il est pu etre infecté ?
    sinon apparement plus desoucis pour l'instant
    merci pour tout

    BitDefender QuickScan Beta 32-bit v0.9.9.9
    ------------------------------------------

    Date de l'analyse : Mon Mar 15 22:43:19 2010
    ID de la machine : E8EC2112

    Aucune infection détectée.
    ----------------------------

    Processus
    ---------
    <non signé> CSS-Corporate 1272 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

    <verifié> avast! Antivirus 820 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    <verifié> avast! Antivirus 2548 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    <verifié> avast! Antivirus 1864 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    <verifié> avast! Antivirus 2580 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    <verifié> avast! Antivirus 1792 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    <verifié> Google Chrome 2228 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    <verifié> Google Chrome 2788 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    <verifié> Google Chrome 2872 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    <verifié> Google Chrome 3480 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    <verifié> Google Chrome 4024 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    <verifié> GoogleToolbarNotifier 868 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    <verifié> Java(TM) Platform SE 6 U17 1392 C:\Program Files\Java\jre6\bin\jqs.exe
    <verifié> Microsoft® Windows® Operating System 3452 C:\WINDOWS\System32\alg.exe
    <verifié> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\csrss.exe
    <verifié> Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\ctfmon.exe
    <verifié> Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\lsass.exe
    <verifié> Microsoft® Windows® Operating System 484 C:\WINDOWS\system32\spoolsv.exe
    <verifié> Microsoft® Windows® Operating System 1024 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1216 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1364 C:\WINDOWS\System32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1428 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1452 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe
    <verifié> NVIDIA Driver Helper Service, Version 1 1136 C:\WINDOWS\system32\nvsvc32.exe
    <verifié> Système d'exploitation Microsoft® Windo 1964 C:\WINDOWS\Explorer.EXE
    <verifié> Système d'exploitation Microsoft® Windo 964 C:\WINDOWS\system32\services.exe
    <verifié> Système d'exploitation Microsoft® Windo 680 C:\WINDOWS\System32\smss.exe
    <verifié> Système d'exploitation Microsoft® Windo 920 C:\WINDOWS\system32\winlogon.exe

    Activité du réseau
    ------------------
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 92.123.5.115
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.79.101
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.100
    Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.171.160

    Processus svchost.exe (1216) écoute sur les ports: 135 (RPC)

    Fichiers critiques et Autorun
    -----------------------------
    <verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    <verifié> Google Update C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    <verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
    <verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    <verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
    <verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
    <verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
    <verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
    <verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

    Plugins du navigateur
    ---------------------
    <non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    <non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    <non signé> searchpageurl.dll c:\program files\orange\searchurlhook\searchpageurl.dll

    <verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
    <verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    <verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqscan.dll
    <verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqslauncher.dll
    <verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    <verifié> Facebook Photo Uploader 5 C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx
    <verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
    <verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
    <verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    <verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    <verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
    <verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
    <verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    <verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
    <verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    <verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

    Analyse
    -------
    <non signé> MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
    <non signé> MD5: ceccde1d9adb40cf7778ab2a3b81d3a7 C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
    <non signé> MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
    <non signé> MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
    <non signé> MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
    <non signé> MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
    <non signé> MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
    <non signé> MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
    <non signé> MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
    <non signé> MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
    <non signé> MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
    <non signé> MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
    <non signé> MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
    <non signé> MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
    <non signé> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
    <non signé> MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
    <non signé> MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
    <non signé> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
    <non signé> MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
    <non signé> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
    <non signé> MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
    <non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
    <non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
    <non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
    <non signé> MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
    <non signé> MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
    <non signé> MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Program Files\Alwil Software\Avast4\aswRes.dll
    <non signé> MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
    <non signé> MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
    <non signé> MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
    <non signé> MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
    <non signé> MD5: e93467c5327c2760fcab2b4670847496 C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    <non signé> MD5: da1485749b785adceb421874f5f3405b C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    <non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
    <non signé> MD5: dee8f03d1eace0c8f914a2c76568ea32 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    <non signé> MD5: 840fd5f36d59624b48dba04d81d2398e c:\program files\orange\searchurlhook\searchpageurl.dll
    <non signé> MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
    <non signé> MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
    <non signé> MD5: da1485749b785adceb421874f5f3405b C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    <non signé> MD5: 3c2f3e823423ad3dd895091790c89d19 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\IfHelper.dll
    <non signé> MD5: 65def250e48cccbeb6940cd206c542de C:\WINDOWS\system32\A.tmp
    <non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\System32\Drivers\sptd.sys
    <non signé> MD5: df70435f3d17c40d5cb15e6dc918342e C:\WINDOWS\system32\DRIVERS\tcpip.sys
    <non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
    <non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\MSVCP71.dll
    <non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.dll
    <non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
    <non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
    <non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
    <non signé> MD5: aa3242b248d8d47e12bb961fc5a93a74 C:\WINDOWS\system32\sfc_os.dll
    <non signé> MD5: d5c9dc605e1acb57bf37be3e9890b936 C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
    <non signé> MD5: f7c23cd5d2ea3c77c68405111b8616c6 C:\WINDOWS\system32\unrar.exe
    <non signé> MD5: 68ad993dc682aff7a512fa017c36ecf2 C:\WINDOWS\system32\uxtheme.dll
    <non signé> MD5: 3c7def3cbbca6284867aa4621d5d8a54 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 2 secondes
    Trafic total - 0.06 Mo envoyés, 2.38 Ko reçus
    924 fichiers et modules analysés - 51 seconds
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok lance tools cleaner pour virer ce qui a été utilisé

    et c'est bon pour ce pc
    ------------

    on peut vérifier l'autre pc : mets un rapport rsit de celui ci
    0