Configuration: Windows XP / Firefox 3.6.3 Bonjour les amis. Comme beaucoup ici j'ai attrapé un virus. D'abord mes exécutable ne s'ouvraient plus, suivi du message "application cannot be executed. The file .exe is infected ". Puis, depuis aujourd'hui, toute les 5 minutes, un "Windows security alert" s'affiche en bas de mon ecran. Cela s'accompagne parfois d'une fenêtre "attention spyware alert" ou "antivirus software alert". Enfin des pages web (pour du viagra genre) s'ouvrent inopinément. Bref, je n'arrive pas à m'en sortir. Quelqu'un pourrait m'aider s'il vous plait? Merci d'avance de vos réponses.

Win security alert , application cannot be...

Réponse 1 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2010 à 11:23

slt blondax

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 11:47

Bonjour jlpjlp, merci de ta réponse si rapide.
J'ai du passer en mode sans echec pour lancer le .exe, jespere que cela ne change rien.

Je ne peux pas ouvrir les .txt (application cannot be executed) je n'arrive pas a poster les rapports. je vais reessayer

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 11:48

le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by blonblon at 2010-04-09 11:34:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (84%) free of 50 GB
Total RAM: 2047 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:07, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\blonblon\Bureau\RSIT.exe
E:\telechargement\blonblon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [lqifrxhj] C:\Documents and Settings\blonblon\Local Settings\Application Data\xcpayfgbt\rkttcettssd.exe
O4 - HKCU\..\Run: [lqifrxhj] C:\Documents and Settings\blonblon\Local Settings\Application Data\xcpayfgbt\rkttcettssd.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 11:49

Et le rapport info.txt :

info.txt logfile of random's system information tool 1.06 2010-04-09 11:34:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Anno 1404 Bonus-->"C:\Program Files\Ubisoft\Anno 1404 Bonus\unins000.exe"
ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
Heroes of Might and Magic IV: Winds of War-->C:\WINDOWS\IsUn040c.exe -f"d:\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x40c
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x40c
HijackThis 2.0.2-->"E:\telechargement\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 5.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9 Lite-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Philips SPC500NC Webcam provider (SPC500NC) Image (04/30/2007 5.0.0.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\WINDOWS\system32\DRVSTORE\spc500nc_85BCA767CD865FEC0F7365753A03EBE5AA8BED37\spc500nc.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Philips SPC500NC/97 Webcam-->C:\Program Files\InstallShield Installation Information\{179E6537-50B8-449B-AB73-5F7E12EF3661}\setup.exe -runfromtemp -l0x040c -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
Unreal Tournament 2003-->D:\UT2003\System\Setup.exe uninstall "UT2003"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinUAE 1.6.1-->D:\Amiga 500\uninstall_winuae.exe

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: BLONDAX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 6534
Source Name: Cdrom
Time Written: 20100219003019.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 6533
Source Name: Cdrom
Time Written: 20100219003015.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 6532
Source Name: Cdrom
Time Written: 20100219003012.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 6531
Source Name: Cdrom
Time Written: 20100219003009.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 6530
Source Name: Cdrom
Time Written: 20100219003007.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: BLONDAX
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 194
Source Name: Winlogon
Time Written: 20100108201858.000000+060
Event Type: Informations
User:

Computer Name: BLONDAX
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 193
Source Name: PerfNet
Time Written: 20100107152533.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 4097
Message: L'application, D:\Heroes\heroes4f.exe, a généré une erreur d'application
L'erreur s'est produite le 01/04/2010 à 20:45:05.203
L'exception générée était c0000005 à l'adresse 00000030 (<nosymbols>)

Record Number: 192
Source Name: DrWatson
Time Written: 20100104204505.000000+060
Event Type: Informations
User:

Computer Name: BLONDAX
Event Code: 1000
Message: Application défaillante heroes4f.exe, version 3.0.0.2, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000030.

Record Number: 191
Source Name: Application Error
Time Written: 20100104204502.000000+060
Event Type: erreur
User:

Computer Name: BLONDAX
Event Code: 1002
Message: Application bloquée heroes4f.exe, version 3.0.0.2, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 190
Source Name: Application Hang
Time Written: 20100104153212.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=MINIMAL

-----------------EOF-----------------

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 13:42

je ne sais pas si les rapports posté sont bon mais j'ai vraiment besoin d'aide. Plus rien ne marche correctement, c'est l'horreur!!

Réponse 2 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2010 à 15:29

slt ok

lance ad remover avec l'option de nettoyage

et colle un rapport avec

______________________

puis colle un rapport avec malwarebyte antimalware (faire une analyse rapide après l'avoir mis à jour)

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 15:31

ok je repars en sans echec et je te post ca

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 15:43

j'ai lancer ad remover et voila le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:36:37 le 09/04/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BLONDAX | Utilisateur actuel: blonblon (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\blonblon\Application Data\AskToolbar
C:\Documents and Settings\blonblon\Application Data\Mozilla\FireFox\Profiles\bimjhf8d.default\searchplugins\askcom.xml
C:\Documents and Settings\blonblon\Application Data\pdfforge
C:\Documents and Settings\blonblon\Application Data\Search Settings
C:\Documents and Settings\blonblon\Local Settings\Application Data\AskToolbar
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.download.dir: E:\\telechargement
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\blonblon\\Bureau
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.startup.homepage: hxxps://www.google.com
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - keyword.URL:
.
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.cbid", "N9");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://mail.google.com/mail/");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1259793915174");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.o", "15418");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\blonblon\Application Data\BitTorrent\Anno 1404 [Multi4] [Full DVD ISO] Crack + Keygs.torrent
C:\Documents and Settings\blonblon\Application Data\BitTorrent\anno.1404.including.crack.torrent
.
========================================
.
C:\DOCUME~1\blonblon\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10947 Octet(s)
.
Fin à: 15:38:18, 09/04/2010
.
============== E.O.F - CLEAN[1] ==============

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
Modifié par blondax le 9/04/2010 à 15:45

re,
je ne peux pas mettre a jour malwarebyte a cause du virus. Je le lance quand meme en mode sans echec?

Réponse 3 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 9/04/2010 à 17:08

tente de mettre à jour manuellement comme ceci:

https://forum.malekal.com/viewtopic.php?t=21312&start=

https://kerio.probb.fr/t2843-mettre-jour-manuellement-malwarebytes-anti-malware

sinon oui lance tout de même puis remets un rapport RSIT tout neuf

a plus

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 17:28

Merci jlpjlp,

voila le rapport malwarebyte :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3972

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09/04/2010 17:22:08
mbam-log-2010-04-09 (17-22-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 99053
Temps écoulé: 1 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le RSIT tout neuf :

Logfile of random's system information tool 1.06 (written by random/random)
Run by blonblon at 2010-04-09 17:22:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (84%) free of 50 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:55, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\blonblon\Bureau\RSIT.exe
E:\telechargement\blonblon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 17:29

En tout cas merci tout a l'air de fonctionner normalement.

bye

Réponse 4 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 avril 2010 à 17:37

ok
analyse ce fichier sur virus total pour voir et colle nous le rapport
https://www.virustotal.com/gui/

C:\WINDOWS\system32\winsys2.exe

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
9 avril 2010 à 19:24

ok le rapport est le suivant :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.07 -
AntiVir 7.10.6.41 2010.04.07 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.07 -
Avast5 5.0.332.0 2010.04.07 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4530 2010.04.07 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.07 -
eTrust-Vet 35.2.7412 2010.04.07 -
F-Prot 4.5.1.85 2010.04.07 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.07 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.07 -
Microsoft 1.5605 2010.04.07 -
NOD32 5008 2010.04.07 -
Norman 6.04.11 2010.04.07 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.07 Trj/Agent.ISR
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.03 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6147 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.257 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2265 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.07 -
Information additionnelle
File size: 208896 bytes
MD5 : daee383586db76671c43a83c04e51283
SHA1 : fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xFF14
timedatestamp.....: 0x4452DF55 (Sat Apr 29 05:36:53 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20696 0x21000 6.63 bd377d7cb431186fd1db7f3366661b37
.rdata 0x22000 0x7CFE 0x8000 4.89 562171d06132cc61a3adc5c240a48ca4
.data 0x2A000 0x8E54 0x3000 3.11 2fd85ba7481de3b532c9cedb7ed74e53
CONST 0x33000 0x1F 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
.rsrc 0x34000 0x48A8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f

( 8 imports )

> advapi32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> gdi32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, PtVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, RectVisible
> kernel32.dll: SetErrorMode, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, RtlUnwind, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, VirtualFree, HeapDestroy, HeapCreate, GetStdHandle, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GlobalDeleteAtom, FreeLibrary, InterlockedDecrement, GetModuleFileNameW, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetProcAddress, LoadLibraryA, lstrlenA, CompareStringA, GetVersionExA, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, UnhandledExceptionFilter
> madchook.dll: InjectLibraryA, UninjectLibraryA
> oleaut32.dll: -, -, -
> shlwapi.dll: PathFindFileNameA, PathFindExtensionA
> user32.dll: UnregisterClassA, LoadCursorA, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, DrawIcon, SendMessageA, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, DestroyMenu, GetMessageTime, IsIconic, GetClientRect, SetTimer, KillTimer, LoadIconA, EnableWindow, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, PostQuitMessage, PostMessageA, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetParent, ModifyMenuA, EnableMenuItem, CheckMenuItem
> winspool.drv: ClosePrinter, DocumentPropertiesA, OpenPrinterA

( 0 exports )
TrID : File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
ThreatExpert: https://www.symantec.com?md5=daee383586db76671c43a83c04e51283
ssdeep: 3072:XRVfFvREIVQFb+W4qTb6BfyztY4fNIA4Yf4xcEQKJtcQcCkpTQ7:BxH3VQFbb4qTbOyJfff4xcFmc5m
sigcheck: publisher....:
copyright....: Copyright (C) 2003
product......: DOT Application
description..: DOT MFC Application
original name: DOT.EXE
internal name: DOT
file version.: 1, 0, 0, 2
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=9B5D31EA00AEBA8630B90311BE25B8009378556E
PEiD : -
RDS : NSRL Reference Data Set
-

Réponse 5 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 10/04/2010 à 08:48

mets à jour internet explorer avec la version 8

puis

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici https://www.androidworld.fr/

! Ferme toutes applications en cours !

* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

winsys2

* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Réponse 6 / 9

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
10 avril 2010 à 14:11

Salut jlpjlp,

internet explorer ne fonctionne pas, impossible de me connecter avec et les mises a jour ne sont pas complète (il arrive pas a aller au bout)...
Je passe par mozilla firefox.

Bref, je fais quand même le reste?

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
10 avril 2010 à 14:17

Pour être plus précis voila ce que me dit le diagnostic d'internet explorer :

windows ne peut pas se connecter a internet à l'aide de HTTP, HTTPS ou FTP, probablement à cause des paramètres du pare-feu sur cet ordinateur.
Vérifier les paramètres du pare-feu pour le port HTTP(80), le port HTTPS(443) et le port FTP(21).

Je ne sais pas si ca peut t'aider à m'aider :)

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
10 avril 2010 à 14:24

j'ai quand même fait la manip, voila le rapport :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:21:17 le 10/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. winsys2
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\WINDOWS\system32\WinSys2.exe" [ ----RA---- | 208896 ]
16. TC: 26/10/2009,17:30:05 | TM: 29/04/2006,05:36:54 | DA: 10/04/2010,14:04:17
17. MD5: daee383586db76671c43a83c04e51283
18.
19.
20. ProductName: DOT Application
21. InternalName: DOT
22. OriginalFilename: DOT.EXE
23. LegalCopyright: Copyright (C) 2003
24. ProductVersion: 1, 0, 0, 2
25. FileVersion: 1, 0, 0, 2
26.
27. =========================
28.
29. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
30.
31. Aucun dossier trouvé
32.
33. =========================
34.
35. Fin à: 14:21:43 le 10/04/2010 ( E.O.F )

Réponse 7 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 avril 2010 à 20:36

as tu tenté de désactiver ton parefeu avant de mettre à jour internet explorer ? Puis pour vérifier ton pc colles le rapport d'un antivirus en ligne .

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
11 avril 2010 à 03:59

Salut jlpjlp,

J'ai pas trop capter pourquoi internet explorer se lançait pas mais en tout cas il fonctionne normalement maintenant.

Voila le rapport de bitdefender :

QuickScan Beta 32-bit v0.9.9.17
-------------------------------

Date de l'analyse : Sun Apr 11 03:44:45 2010
ID de la machine : DC02D737

Aucune infection détectée.
--------------------------

Processus
---------
<non signé> Notification de cadeaux MSN 1980 C:\Documents and Settings\blonblon\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> NVIDIA Driver Helper Service, Version 1 1360 C:\WINDOWS\system32\nvsvc32.exe
<non signé> OpenOffice.org 3.1 180 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.1 2044 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> RocketDock.exe 2016 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> Système d'exploitation Microsoft® Windo 1680 C:\WINDOWS\Explorer.EXE
<non signé> VPro500.exe 1924 C:\WINDOWS\VPro500.exe
<non signé> Y'z Shadow 176 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

<verifié> avast! Antivirus 1464 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
<verifié> avast! Antivirus 1896 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> Firefox 5152 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Java(TM) Platform SE 6 U19 1216 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Logitech SetPoint 2024 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
<verifié> Logitech SetPoint 1916 C:\Program Files\Logitech\SetPoint\SetPoint.exe
<verifié> Microsoft® Windows® Operating System 2792 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1904 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1320 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1872 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1124 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1028 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3492 C:\WINDOWS\System32\svchost.exe
<verifié> Realtek HD Audio Sound Effect Manager 1776 C:\WINDOWS\RTHDCPL.EXE
<verifié> Registry Monitor 1856 C:\WINDOWS\Philips\SPC500NC\Monitor.exe
<verifié> Système d'exploitation Microsoft® Windo 860 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo 1848 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 780 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 652 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 3068 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 736 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 1184 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1512 C:\Program Files\Internet Explorer\iexplore.exe

Activité du réseau
------------------
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 66.235.142.3
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 194.112.114.150
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 88.221.229.115
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 66.235.142.3
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 194.112.114.152
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 199.7.52.190

Processus svchost.exe (1028) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1320) écoute sur les ports: 2869 (SSDP event notification, UPNP)

Fichiers critiques et Autorun
-----------------------------
<non signé> DOT Application C:\WINDOWS\system32\winsys2.exe
<non signé> JMicron JMB36X RAID Configurer C:\WINDOWS\system32\xRaidSetup.exe
<non signé> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<non signé> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<non signé> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<non signé> xInsIDE.exe C:\WINDOWS\RaidTool\xInsIDE.exe

<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
<verifié> Logitech SetPoint C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
<verifié> Logitech SetPoint C:\WINDOWS\KHALMNPR.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifié> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifié> Registry Monitor C:\WINDOWS\Philips\SPC500NC\Monitor.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> ToolBand Module C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

<verifié> AcroIEHelperShim Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\blonblon\Application Data\Mozilla\Firefox\Profiles\bimjhf8d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\blonblon\Application Data\Mozilla\Firefox\Profiles\bimjhf8d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Java Deployment Toolkit 6.0.190.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U19 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Analyse
-------
<non signé> MD5: bc9c9be7bb74d629362608ace470e7da C:\Documents and Settings\blonblon\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> MD5: 65e916818919e8977a108076c0dc8a55 C:\Program Files\Alwil Software\Avast5\1036\Base.dll
<non signé> MD5: d20f51f5abc3c00ef55e9813f9c3d941 C:\Program Files\Alwil Software\Avast5\Aavm4h.dll
<non signé> MD5: 8a91d6a325a59e3f1b242c3fa5ec3ca8 C:\Program Files\Alwil Software\Avast5\AavmRpch.dll
<non signé> MD5: d7e4faa6c8ad182f160408b5ab477bdd C:\Program Files\Alwil Software\Avast5\AhResBhv.dll
<non signé> MD5: 59f4ba71d6a5a3a6a92c2bbb0f80ffb5 C:\Program Files\Alwil Software\Avast5\AhResMai.dll
<non signé> MD5: 932214335d2c48e31409f8c3ec7e63e7 C:\Program Files\Alwil Software\Avast5\ahResMes.dll
<non signé> MD5: a9b387f9f52a2991fe3bd11dd1a3ca89 C:\Program Files\Alwil Software\Avast5\AhResNS.dll
<non signé> MD5: f4c3d9d9f7d9e17458a3559f00f39d33 C:\Program Files\Alwil Software\Avast5\ahResP2P.dll
<non signé> MD5: 6de65976170447bf0275433c69b3f4ab C:\Program Files\Alwil Software\Avast5\AhResStd.dll
<non signé> MD5: 21c9992bae66d3aed013fc5a261ec191 C:\Program Files\Alwil Software\Avast5\AhResWS.dll
<non signé> MD5: 97f70a103ad885017d38018aa9e3a5fc C:\Program Files\Alwil Software\Avast5\ashBase.dll
<non signé> MD5: 80bb0ce896bb3b7bbb0a83d65daf715b C:\Program Files\Alwil Software\Avast5\ashMaiSv.dll
<non signé> MD5: 3486852eeb1b9987f3ce8f7710ec3f97 C:\Program Files\Alwil Software\Avast5\ashServ.dll
<non signé> MD5: a79a5057ac0cc7bf0f5ee1ff0074bd43 C:\Program Files\Alwil Software\Avast5\ashTask.dll
<non signé> MD5: 956c22acf554b3c8b2beebb355abfa2e C:\Program Files\Alwil Software\Avast5\ashTaskEx.dll
<non signé> MD5: 0cd48892a7686ab8b7122da110023e44 C:\Program Files\Alwil Software\Avast5\ashWebSv.dll
<non signé> MD5: f34ee08fc85eb4b2de18072deab4dedd C:\Program Files\Alwil Software\Avast5\aswAux.dll
<non signé> MD5: cfebcf374887a4234278b0f9401b2d86 C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll
<non signé> MD5: 6a71080712b8dbbfe80e5b90ec9230b0 C:\Program Files\Alwil Software\Avast5\aswCmnIS.dll
<non signé> MD5: 8829c11d031ba372d47a16223a659ec2 C:\Program Files\Alwil Software\Avast5\aswCmnOS.dll
<non signé> MD5: ff4785f643c101e6539d82f0deabf23d C:\Program Files\Alwil Software\Avast5\aswEngLdr.dll
<non signé> MD5: de57564c0461c26ffb9a50d961b663f7 C:\Program Files\Alwil Software\Avast5\aswIdle.dll
<non signé> MD5: fffd9149c4c751c955fcd36e3e1fa77f C:\Program Files\Alwil Software\Avast5\aswLog.dll
<non signé> MD5: 30f700767027edbfef661f7c3ccf3320 C:\Program Files\Alwil Software\Avast5\aswProperty.dll
<non signé> MD5: 237aa0cf9938f6a463ac3e065bf02e27 C:\Program Files\Alwil Software\Avast5\aswSqLt.dll
<non signé> MD5: 7bd55f666a42cd06dd469c45f83abe32 C:\Program Files\Alwil Software\Avast5\defs\10041001\algo.dll
<non signé> MD5: e3b39858004c10d0b4a211f0c0e5cb76 C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnBS.dll
<non signé> MD5: 7e1569e4a8624ceaa0c231cc6dd83dbf C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnIS.dll
<non signé> MD5: ad379a174f4d1849d4993c9727fcafdf C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnOS.dll
<non signé> MD5: fced963d84659b1ad9a4468b0e3b6c82 C:\Program Files\Alwil Software\Avast5\defs\10041001\aswEngin.dll
<non signé> MD5: 7b8044d521fa9e8e3aa563f40c64e3ad C:\Program Files\Alwil Software\Avast5\defs\10041001\aswScan.dll
<non signé> MD5: a089407510aa813320e50f557b9085ee C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: fc3dcb8a8aacf64e8dac0854cd0adb56 C:\Program Files\FileZilla FTP Client\fzshellext.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: ec777d00c045b81b7250e3813de693bf C:\Program Files\OpenOffice.org 3\Basis\program\basegfxmi.dll
<non signé> MD5: ffb765e1575f0208547045dbf0f1df81 C:\Program Files\OpenOffice.org 3\Basis\program\behelper.uno.dll
<non signé> MD5: 86d0238ae1612cfd76e50074dc78b0d6 C:\Program Files\OpenOffice.org 3\Basis\program\comphelp4MSC.dll
<non signé> MD5: 4900a882544e957dfacc04bc094f7a28 C:\Program Files\OpenOffice.org 3\Basis\program\configmgr2.uno.dll
<non signé> MD5: 7f4e486b53d3be35f73ae1f148f7a490 C:\Program Files\OpenOffice.org 3\Basis\program\emsermi.dll
<non signé> MD5: e7b469225bebbead7e5a8a31ed0cbcf1 C:\Program Files\OpenOffice.org 3\Basis\program\fwemi.dll
<non signé> MD5: a4da893881141a04d09ff24cbb844f3d C:\Program Files\OpenOffice.org 3\Basis\program\fwimi.dll
<non signé> MD5: 2288aad3c3203aac7ddc548c07fded0e C:\Program Files\OpenOffice.org 3\Basis\program\fwkmi.dll
<non signé> MD5: 78d0a9c927aafdb202828f2189c2e3ec C:\Program Files\OpenOffice.org 3\Basis\program\fwlmi.dll
<non signé> MD5: 80c94a37496133cea74db36da68d4c49 C:\Program Files\OpenOffice.org 3\Basis\program\i18nisolang1MSC.dll
<non signé> MD5: 8900803d62cab939fa29942a104af1fb C:\Program Files\OpenOffice.org 3\Basis\program\i18nutilMSC.dll
<non signé> MD5: 763ee029dac8afeef236f8ea0f02454d C:\Program Files\OpenOffice.org 3\Basis\program\icudt40.dll
<non signé> MD5: 88e26cca39355d8a11044236beaa2298 C:\Program Files\OpenOffice.org 3\Basis\program\icuuc40.dll
<non signé> MD5: 8d89de6fdf53f79f7303b5c179ef5cc2 C:\Program Files\OpenOffice.org 3\Basis\program\jmi_g.dll
<non signé> MD5: 1e13bf8039d8d41e25875abfeb8664fe C:\Program Files\OpenOffice.org 3\Basis\program\localebe1.uno.dll
<non signé> MD5: 68fbf735ff797330b8c266f85c0af029 C:\Program Files\OpenOffice.org 3\Basis\program\oleautobridge.uno.dll
<non signé> MD5: fdb278ec2321d2927e820833dd2db1e4 C:\Program Files\OpenOffice.org 3\Basis\program\oooimprovementmi.dll
<non signé> MD5: a3996ffaa613c9475d927815971f6f27 C:\Program Files\OpenOffice.org 3\Basis\program\sax.uno.dll
<non signé> MD5: 080361413a529cbf4bca29458f3645a4 C:\Program Files\OpenOffice.org 3\Basis\program\saxmi.dll
<non signé> MD5: 3e44dc6abf600dc72abd28952c0dde6b C:\Program Files\OpenOffice.org 3\Basis\program\sbmi.dll
<non signé> MD5: 55201820b7b08c06ef26960494f91c63 C:\Program Files\OpenOffice.org 3\Basis\program\sfxmi.dll
<non signé> MD5: 3ef2a4bd267ac889cf90d0ec80cc9a11 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<non signé> MD5: 2c6df80a7c4c651f1fa2e34e3aff9261 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
<non signé> MD5: 9327591ff176e68321d183915abb95b1 C:\Program Files\OpenOffice.org 3\Basis\program\sofficeapp.dll
<non signé> MD5: 58a1ed9bba5e34542ff83b3ddd7098d7 C:\Program Files\OpenOffice.org 3\Basis\program\sotmi.dll
<non signé> MD5: 719ed0c342b6d08eda06e81e5ec06d0e C:\Program Files\OpenOffice.org 3\Basis\program\svlmi.dll
<non signé> MD5: a227b5445ea515f76a41f7866ee6f5b0 C:\Program Files\OpenOffice.org 3\Basis\program\svtmi.dll
<non signé> MD5: b337985df8c817f5dd25e0eef53d0802 C:\Program Files\OpenOffice.org 3\Basis\program\sysmgr1.uno.dll
<non signé> MD5: b6e37ca1a90bdb216b4283a03bd8d949 C:\Program Files\OpenOffice.org 3\Basis\program\tkmi.dll
<non signé> MD5: 4d973b73e7106e3b0b643735d0fa018e C:\Program Files\OpenOffice.org 3\Basis\program\tlmi.dll
<non signé> MD5: eb7f4ec6229c5dd414a0125ccf49d1bd C:\Program Files\OpenOffice.org 3\Basis\program\ucb1.dll
<non signé> MD5: f47e9129c15aa428ddf8da09d975a140 C:\Program Files\OpenOffice.org 3\Basis\program\ucbhelper4MSC.dll
<non signé> MD5: bc4832b2695effb1a7b7b238ccf21387 C:\Program Files\OpenOffice.org 3\Basis\program\ucpfile1.dll
<non signé> MD5: a4fded4d1eb782c46dd6cdc5121967e4 C:\Program Files\OpenOffice.org 3\Basis\program\utlmi.dll
<non signé> MD5: 7190caabbee93cfd43fb1ed2dcc7e426 C:\Program Files\OpenOffice.org 3\Basis\program\vclmi.dll
<non signé> MD5: c82951d8d50299bedc8484f7bd0ac601 C:\Program Files\OpenOffice.org 3\Basis\program\vos3MSC.dll
<non signé> MD5: cb9c5d21318a7c8eace7faf49886ebed C:\Program Files\OpenOffice.org 3\Basis\program\xcrmi.dll
<non signé> MD5: 2da8a753e4e32904596d00464022569a C:\Program Files\OpenOffice.org 3\program\libxml2.dll
<non signé> MD5: 873867a02f0e83f18cf871e776b651dc C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> MD5: 83170b8e03213093b065a9638e146499 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> MD5: 57a659edd410fa41f2d6578880ba17b1 C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
<non signé> MD5: 235923af735f5c8ea83243ff56c9c140 C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
<non signé> MD5: 8e0ce415dcd35c9f2f559487ca8c93d1 C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
<non signé> MD5: cedecce16e90fbff125d2b233309d840 C:\Program Files\OpenOffice.org 3\URE\bin\jvmaccess3MSC.dll
<non signé> MD5: 09acbb8557860bb035eb76f44caa9d46 C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
<non signé> MD5: d3f67e5aed36efcaee13cc904356331b C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
<non signé> MD5: a567008bcff6fc8803681fd6e05db495 C:\Program Files\OpenOffice.org 3\URE\bin\purpenvhelper3MSC.dll
<non signé> MD5: ecf245a31e257c67061e015de8a4b4b9 C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
<non signé> MD5: cad486325fea180409e208db996bfc34 C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
<non signé> MD5: 016a255656be11af080fd44517381129 C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
<non signé> MD5: 2c6df80a7c4c651f1fa2e34e3aff9261 C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
<non signé> MD5: 95c6bd7cc13895581c4de415e87640e6 C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
<non signé> MD5: 8f101652dcba15c2c056c7e960a18d6c C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
<non signé> MD5: e6d7a8a58ff3d59f721543619a8cff87 C:\Program Files\OpenOffice.org 3\URE\bin\unsafe_uno_uno.dll
<non signé> MD5: 31c2d848b2ed60740c9cf11ea3b2f882 C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: ed51053db03e962b433de207dd425a4b C:\PROGRA~1\ALWILS~1\Avast5\1036\uiLangRes.dll
<non signé> MD5: 0183e3068d743b5afacb55675a4fd037 C:\PROGRA~1\ALWILS~1\Avast5\aswData.dll
<non signé> MD5: ba0c9762a21fa8f1f015acb81d7b8b83 C:\PROGRA~1\ALWILS~1\Avast5\aswUtil.dll
<non signé> MD5: f1a6bcd6906dec09f2bd70ca7053c8d0 C:\PROGRA~1\ALWILS~1\Avast5\CommonRes.dll
<non signé> MD5: b84e20c5487e3f6fd5f9e8943ac4674a C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
<non signé> MD5: 4ac28b51530d3a93b3f27eb7a72f575f C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> MD5: 8b330c59a48dc40c6552dc2ebf144593 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\Languages\Français.lang
<non signé> MD5: 32749436774fd82db10a29fd55cbfd0c C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
<non signé> MD5: 86a2e1af47a8f17c3b424489ad3bc9b9 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
<non signé> MD5: 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\Explorer.EXE
<non signé> MD5: db4e2d9c09a5762cb2551222b5e443b2 C:\WINDOWS\RaidTool\xInsIDE.exe
<non signé> MD5: 32a783fe8d78db883368ca851e274dbe C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 7fc35563cd04dcd2b3b4d6454bb61078 C:\WINDOWS\system32\batmeter.dll
<non signé> MD5: 4499ecb1480a11f982b1b093fdc1ef87 C:\WINDOWS\system32\cmd.exe
<non signé> MD5: 809b47567217249f0ed4597ab49dcd1b C:\WINDOWS\system32\credui.dll
<non signé> MD5: f8be83f0c686533170f7537e94bf411a C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
<non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\system32\drivers\SPTD.sys
<non signé> MD5: 306521935042fc0a6988d528643619b3 C:\WINDOWS\system32\drivers\STAROPEN.sys
<non signé> MD5: 1d93f0f81a60bf7e5cb0787add09cb45 C:\WINDOWS\system32\logonui.exe
<non signé> MD5: bc9b092664936594ef08ad5398f32449 C:\WINDOWS\system32\msgina.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<non signé> MD5: c637bb7164f755c45e64b637689719cd C:\WINDOWS\system32\mydocs.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: b7e5c870e783941939eb7d3691de6530 C:\WINDOWS\system32\netshell.dll
<non signé> MD5: 8942d5192579f0c2c3ac20657182c228 C:\WINDOWS\system32\ntshrui.dll
<non signé> MD5: fdfe99c301c6a25aa48d6253ae6e688c C:\WINDOWS\system32\nvapi.dll
<non signé> MD5: 1e7bd636b297830582a5587cfd779784 C:\WINDOWS\system32\NvCpl.dll
<non signé> MD5: 33423165fdc8cce60ff2659af2f7bf70 C:\WINDOWS\system32\nvmctray.dll
<non signé> MD5: bd55b2db19691d19c91dca164be824de C:\WINDOWS\system32\nvrsfr.dll
<non signé> MD5: e9e110cdf6a063a5f9b841c36fb5cc95 C:\WINDOWS\system32\nvsvc32.exe
<non signé> MD5: c6b1971e12a35fb69d64d01b915e1aa1 C:\WINDOWS\system32\nwiz.exe
<non signé> MD5: 1574dd9d409f2dc45cf82c22b99164a4 C:\WINDOWS\system32\pdfcmnnt.dll
<non signé> MD5: 5658dbd280a85ced90e1a8b0723f05a9 C:\WINDOWS\system32\rasdlg.dll
<non signé> MD5: d3e48ae1d344fbac1d6adabae5525365 C:\WINDOWS\system32\shell32.dll
<non signé> MD5: 505df27e096a654e07081c037509346c C:\WINDOWS\system32\stobject.dll
<non signé> MD5: e2c8be06fb70eff9f1bc1c2fc858e364 C:\WINDOWS\system32\themeui.dll
<non signé> MD5: 1b01a195883a09dd18e50af87f924dfc C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: bec9e7f09cfcbb3275e0a5ff2a46b06e C:\WINDOWS\system32\winsrv.dll
<non signé> MD5: daee383586db76671c43a83c04e51283 C:\WINDOWS\system32\winsys2.exe
<non signé> MD5: 7ad9ac0fa2a74349813a8dde4d7f3f1d C:\WINDOWS\system32\xpsp2res.dll
<non signé> MD5: e251dd212e50bc9262d067296b2e5788 C:\WINDOWS\system32\xRaidSetup.exe
<non signé> MD5: 06b52b57bbaf7786c260b9046fcce9f2 C:\WINDOWS\VPro500.exe
<non signé> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
<non signé> MD5: 686b224b4987c22b153fbb545fee9657 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
<non signé> MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.09 Mo envoyés, 3.08 Ko reçus
1220 fichiers et modules analysés - 53 seconds

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
11 avril 2010 à 04:00

Salut jlpjlp,

J'ai pas trop capter pourquoi internet explorer se lançait pas mais en tout cas il fonctionne normalement maintenant.

Voila le rapport de bitdefender :

QuickScan Beta 32-bit v0.9.9.17
-------------------------------

Date de l'analyse : Sun Apr 11 03:44:45 2010
ID de la machine : DC02D737

Aucune infection détectée.
--------------------------

Processus
---------
<non signé> Notification de cadeaux MSN 1980 C:\Documents and Settings\blonblon\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> NVIDIA Driver Helper Service, Version 1 1360 C:\WINDOWS\system32\nvsvc32.exe
<non signé> OpenOffice.org 3.1 180 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.1 2044 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> RocketDock.exe 2016 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> Système d'exploitation Microsoft® Windo 1680 C:\WINDOWS\Explorer.EXE
<non signé> VPro500.exe 1924 C:\WINDOWS\VPro500.exe
<non signé> Y'z Shadow 176 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

<verifié> avast! Antivirus 1464 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
<verifié> avast! Antivirus 1896 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> Firefox 5152 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Java(TM) Platform SE 6 U19 1216 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Logitech SetPoint 2024 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
<verifié> Logitech SetPoint 1916 C:\Program Files\Logitech\SetPoint\SetPoint.exe
<verifié> Microsoft® Windows® Operating System 2792 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1904 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 792 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1320 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1872 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1124 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1028 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3492 C:\WINDOWS\System32\svchost.exe
<verifié> Realtek HD Audio Sound Effect Manager 1776 C:\WINDOWS\RTHDCPL.EXE
<verifié> Registry Monitor 1856 C:\WINDOWS\Philips\SPC500NC\Monitor.exe
<verifié> Système d'exploitation Microsoft® Windo 860 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo 1848 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 780 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 652 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 3068 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 736 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 1184 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1512 C:\Program Files\Internet Explorer\iexplore.exe

Activité du réseau
------------------
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 66.235.142.3
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 194.112.114.150
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 88.221.229.115
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 66.235.142.3
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 194.112.114.152
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 79.140.93.145
Processus AvastSvc.exe (1464) connecté sur le port 80 (HTTP) --> 199.7.52.190

Processus svchost.exe (1028) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1320) écoute sur les ports: 2869 (SSDP event notification, UPNP)

Fichiers critiques et Autorun
-----------------------------
<non signé> DOT Application C:\WINDOWS\system32\winsys2.exe
<non signé> JMicron JMB36X RAID Configurer C:\WINDOWS\system32\xRaidSetup.exe
<non signé> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<non signé> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<non signé> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<non signé> xInsIDE.exe C:\WINDOWS\RaidTool\xInsIDE.exe

<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
<verifié> Logitech SetPoint C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
<verifié> Logitech SetPoint C:\WINDOWS\KHALMNPR.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifié> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifié> Registry Monitor C:\WINDOWS\Philips\SPC500NC\Monitor.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> ToolBand Module C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

<verifié> AcroIEHelperShim Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\blonblon\Application Data\Mozilla\Firefox\Profiles\bimjhf8d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\blonblon\Application Data\Mozilla\Firefox\Profiles\bimjhf8d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Java Deployment Toolkit 6.0.190.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U19 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
11 avril 2010 à 04:01

la suite :

Analyse
-------
<non signé> MD5: bc9c9be7bb74d629362608ace470e7da C:\Documents and Settings\blonblon\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<non signé> MD5: 65e916818919e8977a108076c0dc8a55 C:\Program Files\Alwil Software\Avast5\1036\Base.dll
<non signé> MD5: d20f51f5abc3c00ef55e9813f9c3d941 C:\Program Files\Alwil Software\Avast5\Aavm4h.dll
<non signé> MD5: 8a91d6a325a59e3f1b242c3fa5ec3ca8 C:\Program Files\Alwil Software\Avast5\AavmRpch.dll
<non signé> MD5: d7e4faa6c8ad182f160408b5ab477bdd C:\Program Files\Alwil Software\Avast5\AhResBhv.dll
<non signé> MD5: 59f4ba71d6a5a3a6a92c2bbb0f80ffb5 C:\Program Files\Alwil Software\Avast5\AhResMai.dll
<non signé> MD5: 932214335d2c48e31409f8c3ec7e63e7 C:\Program Files\Alwil Software\Avast5\ahResMes.dll
<non signé> MD5: a9b387f9f52a2991fe3bd11dd1a3ca89 C:\Program Files\Alwil Software\Avast5\AhResNS.dll
<non signé> MD5: f4c3d9d9f7d9e17458a3559f00f39d33 C:\Program Files\Alwil Software\Avast5\ahResP2P.dll
<non signé> MD5: 6de65976170447bf0275433c69b3f4ab C:\Program Files\Alwil Software\Avast5\AhResStd.dll
<non signé> MD5: 21c9992bae66d3aed013fc5a261ec191 C:\Program Files\Alwil Software\Avast5\AhResWS.dll
<non signé> MD5: 97f70a103ad885017d38018aa9e3a5fc C:\Program Files\Alwil Software\Avast5\ashBase.dll
<non signé> MD5: 80bb0ce896bb3b7bbb0a83d65daf715b C:\Program Files\Alwil Software\Avast5\ashMaiSv.dll
<non signé> MD5: 3486852eeb1b9987f3ce8f7710ec3f97 C:\Program Files\Alwil Software\Avast5\ashServ.dll
<non signé> MD5: a79a5057ac0cc7bf0f5ee1ff0074bd43 C:\Program Files\Alwil Software\Avast5\ashTask.dll
<non signé> MD5: 956c22acf554b3c8b2beebb355abfa2e C:\Program Files\Alwil Software\Avast5\ashTaskEx.dll
<non signé> MD5: 0cd48892a7686ab8b7122da110023e44 C:\Program Files\Alwil Software\Avast5\ashWebSv.dll
<non signé> MD5: f34ee08fc85eb4b2de18072deab4dedd C:\Program Files\Alwil Software\Avast5\aswAux.dll
<non signé> MD5: cfebcf374887a4234278b0f9401b2d86 C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll
<non signé> MD5: 6a71080712b8dbbfe80e5b90ec9230b0 C:\Program Files\Alwil Software\Avast5\aswCmnIS.dll
<non signé> MD5: 8829c11d031ba372d47a16223a659ec2 C:\Program Files\Alwil Software\Avast5\aswCmnOS.dll
<non signé> MD5: ff4785f643c101e6539d82f0deabf23d C:\Program Files\Alwil Software\Avast5\aswEngLdr.dll
<non signé> MD5: de57564c0461c26ffb9a50d961b663f7 C:\Program Files\Alwil Software\Avast5\aswIdle.dll
<non signé> MD5: fffd9149c4c751c955fcd36e3e1fa77f C:\Program Files\Alwil Software\Avast5\aswLog.dll
<non signé> MD5: 30f700767027edbfef661f7c3ccf3320 C:\Program Files\Alwil Software\Avast5\aswProperty.dll
<non signé> MD5: 237aa0cf9938f6a463ac3e065bf02e27 C:\Program Files\Alwil Software\Avast5\aswSqLt.dll
<non signé> MD5: 7bd55f666a42cd06dd469c45f83abe32 C:\Program Files\Alwil Software\Avast5\defs\10041001\algo.dll
<non signé> MD5: e3b39858004c10d0b4a211f0c0e5cb76 C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnBS.dll
<non signé> MD5: 7e1569e4a8624ceaa0c231cc6dd83dbf C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnIS.dll
<non signé> MD5: ad379a174f4d1849d4993c9727fcafdf C:\Program Files\Alwil Software\Avast5\defs\10041001\aswCmnOS.dll
<non signé> MD5: fced963d84659b1ad9a4468b0e3b6c82 C:\Program Files\Alwil Software\Avast5\defs\10041001\aswEngin.dll
<non signé> MD5: 7b8044d521fa9e8e3aa563f40c64e3ad C:\Program Files\Alwil Software\Avast5\defs\10041001\aswScan.dll
<non signé> MD5: a089407510aa813320e50f557b9085ee C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: fc3dcb8a8aacf64e8dac0854cd0adb56 C:\Program Files\FileZilla FTP Client\fzshellext.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: ec777d00c045b81b7250e3813de693bf C:\Program Files\OpenOffice.org 3\Basis\program\basegfxmi.dll
<non signé> MD5: ffb765e1575f0208547045dbf0f1df81 C:\Program Files\OpenOffice.org 3\Basis\program\behelper.uno.dll
<non signé> MD5: 86d0238ae1612cfd76e50074dc78b0d6 C:\Program Files\OpenOffice.org 3\Basis\program\comphelp4MSC.dll
<non signé> MD5: 4900a882544e957dfacc04bc094f7a28 C:\Program Files\OpenOffice.org 3\Basis\program\configmgr2.uno.dll
<non signé> MD5: 7f4e486b53d3be35f73ae1f148f7a490 C:\Program Files\OpenOffice.org 3\Basis\program\emsermi.dll
<non signé> MD5: e7b469225bebbead7e5a8a31ed0cbcf1 C:\Program Files\OpenOffice.org 3\Basis\program\fwemi.dll
<non signé> MD5: a4da893881141a04d09ff24cbb844f3d C:\Program Files\OpenOffice.org 3\Basis\program\fwimi.dll
<non signé> MD5: 2288aad3c3203aac7ddc548c07fded0e C:\Program Files\OpenOffice.org 3\Basis\program\fwkmi.dll
<non signé> MD5: 78d0a9c927aafdb202828f2189c2e3ec C:\Program Files\OpenOffice.org 3\Basis\program\fwlmi.dll
<non signé> MD5: 80c94a37496133cea74db36da68d4c49 C:\Program Files\OpenOffice.org 3\Basis\program\i18nisolang1MSC.dll
<non signé> MD5: 8900803d62cab939fa29942a104af1fb C:\Program Files\OpenOffice.org 3\Basis\program\i18nutilMSC.dll
<non signé> MD5: 763ee029dac8afeef236f8ea0f02454d C:\Program Files\OpenOffice.org 3\Basis\program\icudt40.dll
<non signé> MD5: 88e26cca39355d8a11044236beaa2298 C:\Program Files\OpenOffice.org 3\Basis\program\icuuc40.dll
<non signé> MD5: 8d89de6fdf53f79f7303b5c179ef5cc2 C:\Program Files\OpenOffice.org 3\Basis\program\jmi_g.dll
<non signé> MD5: 1e13bf8039d8d41e25875abfeb8664fe C:\Program Files\OpenOffice.org 3\Basis\program\localebe1.uno.dll
<non signé> MD5: 68fbf735ff797330b8c266f85c0af029 C:\Program Files\OpenOffice.org 3\Basis\program\oleautobridge.uno.dll
<non signé> MD5: fdb278ec2321d2927e820833dd2db1e4 C:\Program Files\OpenOffice.org 3\Basis\program\oooimprovementmi.dll
<non signé> MD5: a3996ffaa613c9475d927815971f6f27 C:\Program Files\OpenOffice.org 3\Basis\program\sax.uno.dll
<non signé> MD5: 080361413a529cbf4bca29458f3645a4 C:\Program Files\OpenOffice.org 3\Basis\program\saxmi.dll
<non signé> MD5: 3e44dc6abf600dc72abd28952c0dde6b C:\Program Files\OpenOffice.org 3\Basis\program\sbmi.dll
<non signé> MD5: 55201820b7b08c06ef26960494f91c63 C:\Program Files\OpenOffice.org 3\Basis\program\sfxmi.dll
<non signé> MD5: 3ef2a4bd267ac889cf90d0ec80cc9a11 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<non signé> MD5: 2c6df80a7c4c651f1fa2e34e3aff9261 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
<non signé> MD5: 9327591ff176e68321d183915abb95b1 C:\Program Files\OpenOffice.org 3\Basis\program\sofficeapp.dll
<non signé> MD5: 58a1ed9bba5e34542ff83b3ddd7098d7 C:\Program Files\OpenOffice.org 3\Basis\program\sotmi.dll
<non signé> MD5: 719ed0c342b6d08eda06e81e5ec06d0e C:\Program Files\OpenOffice.org 3\Basis\program\svlmi.dll
<non signé> MD5: a227b5445ea515f76a41f7866ee6f5b0 C:\Program Files\OpenOffice.org 3\Basis\program\svtmi.dll
<non signé> MD5: b337985df8c817f5dd25e0eef53d0802 C:\Program Files\OpenOffice.org 3\Basis\program\sysmgr1.uno.dll
<non signé> MD5: b6e37ca1a90bdb216b4283a03bd8d949 C:\Program Files\OpenOffice.org 3\Basis\program\tkmi.dll
<non signé> MD5: 4d973b73e7106e3b0b643735d0fa018e C:\Program Files\OpenOffice.org 3\Basis\program\tlmi.dll
<non signé> MD5: eb7f4ec6229c5dd414a0125ccf49d1bd C:\Program Files\OpenOffice.org 3\Basis\program\ucb1.dll
<non signé> MD5: f47e9129c15aa428ddf8da09d975a140 C:\Program Files\OpenOffice.org 3\Basis\program\ucbhelper4MSC.dll
<non signé> MD5: bc4832b2695effb1a7b7b238ccf21387 C:\Program Files\OpenOffice.org 3\Basis\program\ucpfile1.dll
<non signé> MD5: a4fded4d1eb782c46dd6cdc5121967e4 C:\Program Files\OpenOffice.org 3\Basis\program\utlmi.dll
<non signé> MD5: 7190caabbee93cfd43fb1ed2dcc7e426 C:\Program Files\OpenOffice.org 3\Basis\program\vclmi.dll
<non signé> MD5: c82951d8d50299bedc8484f7bd0ac601 C:\Program Files\OpenOffice.org 3\Basis\program\vos3MSC.dll
<non signé> MD5: cb9c5d21318a7c8eace7faf49886ebed C:\Program Files\OpenOffice.org 3\Basis\program\xcrmi.dll
<non signé> MD5: 2da8a753e4e32904596d00464022569a C:\Program Files\OpenOffice.org 3\program\libxml2.dll
<non signé> MD5: 873867a02f0e83f18cf871e776b651dc C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> MD5: 83170b8e03213093b065a9638e146499 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> MD5: 57a659edd410fa41f2d6578880ba17b1 C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
<non signé> MD5: 235923af735f5c8ea83243ff56c9c140 C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
<non signé> MD5: 8e0ce415dcd35c9f2f559487ca8c93d1 C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
<non signé> MD5: cedecce16e90fbff125d2b233309d840 C:\Program Files\OpenOffice.org 3\URE\bin\jvmaccess3MSC.dll
<non signé> MD5: 09acbb8557860bb035eb76f44caa9d46 C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
<non signé> MD5: d3f67e5aed36efcaee13cc904356331b C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
<non signé> MD5: a567008bcff6fc8803681fd6e05db495 C:\Program Files\OpenOffice.org 3\URE\bin\purpenvhelper3MSC.dll
<non signé> MD5: ecf245a31e257c67061e015de8a4b4b9 C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
<non signé> MD5: cad486325fea180409e208db996bfc34 C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
<non signé> MD5: 016a255656be11af080fd44517381129 C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
<non signé> MD5: 2c6df80a7c4c651f1fa2e34e3aff9261 C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
<non signé> MD5: 95c6bd7cc13895581c4de415e87640e6 C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
<non signé> MD5: 8f101652dcba15c2c056c7e960a18d6c C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
<non signé> MD5: e6d7a8a58ff3d59f721543619a8cff87 C:\Program Files\OpenOffice.org 3\URE\bin\unsafe_uno_uno.dll
<non signé> MD5: 31c2d848b2ed60740c9cf11ea3b2f882 C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: ed51053db03e962b433de207dd425a4b C:\PROGRA~1\ALWILS~1\Avast5\1036\uiLangRes.dll
<non signé> MD5: 0183e3068d743b5afacb55675a4fd037 C:\PROGRA~1\ALWILS~1\Avast5\aswData.dll
<non signé> MD5: ba0c9762a21fa8f1f015acb81d7b8b83 C:\PROGRA~1\ALWILS~1\Avast5\aswUtil.dll
<non signé> MD5: f1a6bcd6906dec09f2bd70ca7053c8d0 C:\PROGRA~1\ALWILS~1\Avast5\CommonRes.dll
<non signé> MD5: b84e20c5487e3f6fd5f9e8943ac4674a C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
<non signé> MD5: 4ac28b51530d3a93b3f27eb7a72f575f C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> MD5: 8b330c59a48dc40c6552dc2ebf144593 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\Languages\Français.lang
<non signé> MD5: 32749436774fd82db10a29fd55cbfd0c C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
<non signé> MD5: 86a2e1af47a8f17c3b424489ad3bc9b9 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
<non signé> MD5: 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\Explorer.EXE
<non signé> MD5: db4e2d9c09a5762cb2551222b5e443b2 C:\WINDOWS\RaidTool\xInsIDE.exe
<non signé> MD5: 32a783fe8d78db883368ca851e274dbe C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 7fc35563cd04dcd2b3b4d6454bb61078 C:\WINDOWS\system32\batmeter.dll
<non signé> MD5: 4499ecb1480a11f982b1b093fdc1ef87 C:\WINDOWS\system32\cmd.exe
<non signé> MD5: 809b47567217249f0ed4597ab49dcd1b C:\WINDOWS\system32\credui.dll
<non signé> MD5: f8be83f0c686533170f7537e94bf411a C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
<non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\system32\drivers\SPTD.sys
<non signé> MD5: 306521935042fc0a6988d528643619b3 C:\WINDOWS\system32\drivers\STAROPEN.sys
<non signé> MD5: 1d93f0f81a60bf7e5cb0787add09cb45 C:\WINDOWS\system32\logonui.exe
<non signé> MD5: bc9b092664936594ef08ad5398f32449 C:\WINDOWS\system32\msgina.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<non signé> MD5: c637bb7164f755c45e64b637689719cd C:\WINDOWS\system32\mydocs.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: b7e5c870e783941939eb7d3691de6530 C:\WINDOWS\system32\netshell.dll
<non signé> MD5: 8942d5192579f0c2c3ac20657182c228 C:\WINDOWS\system32\ntshrui.dll
<non signé> MD5: fdfe99c301c6a25aa48d6253ae6e688c C:\WINDOWS\system32\nvapi.dll
<non signé> MD5: 1e7bd636b297830582a5587cfd779784 C:\WINDOWS\system32\NvCpl.dll
<non signé> MD5: 33423165fdc8cce60ff2659af2f7bf70 C:\WINDOWS\system32\nvmctray.dll
<non signé> MD5: bd55b2db19691d19c91dca164be824de C:\WINDOWS\system32\nvrsfr.dll
<non signé> MD5: e9e110cdf6a063a5f9b841c36fb5cc95 C:\WINDOWS\system32\nvsvc32.exe
<non signé> MD5: c6b1971e12a35fb69d64d01b915e1aa1 C:\WINDOWS\system32\nwiz.exe
<non signé> MD5: 1574dd9d409f2dc45cf82c22b99164a4 C:\WINDOWS\system32\pdfcmnnt.dll
<non signé> MD5: 5658dbd280a85ced90e1a8b0723f05a9 C:\WINDOWS\system32\rasdlg.dll
<non signé> MD5: d3e48ae1d344fbac1d6adabae5525365 C:\WINDOWS\system32\shell32.dll
<non signé> MD5: 505df27e096a654e07081c037509346c C:\WINDOWS\system32\stobject.dll
<non signé> MD5: e2c8be06fb70eff9f1bc1c2fc858e364 C:\WINDOWS\system32\themeui.dll
<non signé> MD5: 1b01a195883a09dd18e50af87f924dfc C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: bec9e7f09cfcbb3275e0a5ff2a46b06e C:\WINDOWS\system32\winsrv.dll
<non signé> MD5: daee383586db76671c43a83c04e51283 C:\WINDOWS\system32\winsys2.exe
<non signé> MD5: 7ad9ac0fa2a74349813a8dde4d7f3f1d C:\WINDOWS\system32\xpsp2res.dll
<non signé> MD5: e251dd212e50bc9262d067296b2e5788 C:\WINDOWS\system32\xRaidSetup.exe
<non signé> MD5: 06b52b57bbaf7786c260b9046fcce9f2 C:\WINDOWS\VPro500.exe
<non signé> MD5: 3e9a33113d663d8bd5ed38858e669652 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
<non signé> MD5: 686b224b4987c22b153fbb545fee9657 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
<non signé> MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.09 Mo envoyés, 3.08 Ko reçus
1220 fichiers et modules analysés - 53 seconds

Réponse 8 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 avril 2010 à 09:55

*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l'exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.

______________________

encore des soucis?

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
11 avril 2010 à 14:19

voila le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:36:37 le 09/04/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BLONDAX | Utilisateur actuel: blonblon (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\blonblon\Application Data\AskToolbar
C:\Documents and Settings\blonblon\Application Data\Mozilla\FireFox\Profiles\bimjhf8d.default\searchplugins\askcom.xml
C:\Documents and Settings\blonblon\Application Data\pdfforge
C:\Documents and Settings\blonblon\Application Data\Search Settings
C:\Documents and Settings\blonblon\Local Settings\Application Data\AskToolbar
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.download.dir: E:\\telechargement
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\blonblon\\Bureau
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.startup.homepage: hxxps://www.google.com
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - keyword.URL:
.
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.cbid", "N9");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://mail.google.com/mail/");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1259793915174");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.o", "15418");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\blonblon\..\bimjhf8d.default\prefs.js - user_pref("extensions.asktb.r", "2");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\blonblon\Application Data\BitTorrent\Anno 1404 [Multi4] [Full DVD ISO] Crack + Keygs.torrent
C:\Documents and Settings\blonblon\Application Data\BitTorrent\anno.1404.including.crack.torrent
.
========================================
.
C:\DOCUME~1\blonblon\LOCALS~1\Temp: 2 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10947 Octet(s)
.
Fin à: 15:38:18, 09/04/2010
.
============== E.O.F - CLEAN[1] ==============

blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
11 avril 2010 à 14:23

Plus de problème pour moi. Merci beaucoup de m'avoir aidé et suivi aussi longtemps (et si rapidement).
Aider les gens comme vous le faites sur ce site c'est vraiment bien de votre part. Bonne continuation et tout et tout :)

Réponse 9 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 avril 2010 à 21:07

pour virer ce qui a été utilisé:

*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l'exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.

pour protéger ton pc

https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

bonne continuation

Win security alert , application cannot be...

9 réponses

Discussions similaires