Pages publicitaires intempestives
Résolu/Fermé
A voir également:
- Pages publicitaires intempestives
- Supprimer des pages sur word - Guide
- Comment supprimer les annonces publicitaires - Guide
- Séparer pages pdf - Guide
- Comment numéroter les pages sur word - Guide
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 mai 2011 à 19:05
7 mai 2011 à 19:05
bonjour
1/ AVG en est à la version 10
http://www.commentcamarche.net/download/telecharger-118-avg-free-version-2011
2/ AD aware est dépassé en antiespion
3/ hijackthis est incomplet
4/ pour faire le point
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1/ AVG en est à la version 10
http://www.commentcamarche.net/download/telecharger-118-avg-free-version-2011
2/ AD aware est dépassé en antiespion
3/ hijackthis est incomplet
4/ pour faire le point
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
leslecques
Messages postés
5
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
8 mai 2011 à 08:12
8 mai 2011 à 08:12
J'ai fait tourner OTL. Le fichier est déposé sur cijoint comme demandé mais j'ai envoyé le lien sur ton mail avant de comprendre que ce n'était pas la meilleure solution. Mille excuses ! Pourras-tu le récupérer ?
Merci !
C.C.
Merci !
C.C.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mai 2011 à 16:40
8 mai 2011 à 16:40
slt mets le lien dans ton prochain message ici
a plus
a plus
leslecques
Messages postés
5
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
8 mai 2011 à 17:26
8 mai 2011 à 17:26
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYTU2KEr.txt
Désolé pour les complications, je n'ai pas l'habitude de ces opérations.
C.C.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYTU2KEr.txt
Désolé pour les complications, je n'ai pas l'habitude de ces opérations.
C.C.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mai 2011 à 23:16
8 mai 2011 à 23:16
ok
colle un rapport de nettoyage avec ad remover
colle un rapport de nettoyage avec ad remover
leslecques
Messages postés
5
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 07:24
9 mai 2011 à 07:24
J'ai scanné avec ad remover] : rapport dans ci-joint.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij76b1ZkL.txt
J'ai nettoyé avec ad remover et j'ai fait un deuxième scan. : deuxième rapport dans ci-joint.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijttEcLwb.txt
J'espère que c'était la bonne méthode.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij76b1ZkL.txt
J'ai nettoyé avec ad remover et j'ai fait un deuxième scan. : deuxième rapport dans ci-joint.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijttEcLwb.txt
J'espère que c'était la bonne méthode.
leslecques
Messages postés
5
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 08:33
9 mai 2011 à 08:33
Suite du message précédent : j'ai - mieux vaut tard que jamais - compris où se trouvait le rapport de nettoyage. Le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:06:13 le 09/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Christ@PC-DE-CHRIST (Dell Inc. Inspiron 530)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Christ\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\Christ\AppData\Local\PCTuto
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Users\Christ\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Christ\AppData\Roaming\Mozilla\FireFox\Profiles\isol9gxd.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Christ\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Google Chrome Version [11.0.696.60] ****
-- C:\Users\Christ\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Christ\AppData\Local\Google\Chrome\Application\11.0.696.60\ppGoogleNaClPluginChrome.dll)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/ig
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 07:06:18 (5850 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 07:04:28 (6153 Octet(s))
Fin à: 07:06:52, 09/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:06:13 le 09/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Christ@PC-DE-CHRIST (Dell Inc. Inspiron 530)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Christ\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\Christ\AppData\Local\PCTuto
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Users\Christ\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Christ\AppData\Roaming\Mozilla\FireFox\Profiles\isol9gxd.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Christ\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Google Chrome Version [11.0.696.60] ****
-- C:\Users\Christ\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Christ\AppData\Local\Google\Chrome\Application\11.0.696.60\ppGoogleNaClPluginChrome.dll)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/ig
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 07:06:18 (5850 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 07:04:28 (6153 Octet(s))
Fin à: 07:06:52, 09/05/2011
============== E.O.F ==============
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 mai 2011 à 09:43
9 mai 2011 à 09:43
ok
télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec
a plus
télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec
a plus
leslecques
Messages postés
5
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 11:18
9 mai 2011 à 11:18
Voici le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6536
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
09/05/2011 11:15:23
mbam-log-2011-05-09 (11-15-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139143
Temps écoulé: 3 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6536
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
09/05/2011 11:15:23
mbam-log-2011-05-09 (11-15-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139143
Temps écoulé: 3 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2011 à 20:51
10 mai 2011 à 20:51
ok
remets un rapport OTL et dis nous si tu as encore des problèmes
remets un rapport OTL et dis nous si tu as encore des problèmes
Apparemment, plus de problème.
Voici le lien pour le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHS5mM4e.txt
C.C.
Voici le lien pour le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHS5mM4e.txt
C.C.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 mai 2011 à 21:02
11 mai 2011 à 21:02
ok lance delfix pour supprimer ce qui a té utilisé
comme ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
puis pour dernière vérification colle le rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne
et pense à mettre la version 10 d'AVG !
comme ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
puis pour dernière vérification colle le rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne
et pense à mettre la version 10 d'AVG !
J'ai fait les suppressions.
J'ai passé Bit Defender en ligne. Rapport :
QuickScan Beta 32-bit v0.9.9.91
-------------------------------
Date de l'analyse : Thu May 12 17:06:13 2011
ID de la machine : CA7AE342
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) Catalyst Control Centre 4852 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(non signé) Catalyst Control Centre 1088 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(verifié) AcroTray - Adobe Acrobat Distiller help 520 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(verifié) Ad-Aware Tray Application 4272 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
(verifié) Adobe Acrobat 500 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(verifié) AVG IDS 2860 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
(verifié) AVG Internet Security 476 C:\Program Files\AVG\AVG9\avgtray.exe
(verifié) Firefox 5328 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 316 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Firefox 5532 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Microsoft OneNote 604 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(verifié) Microsoft® Windows® Operating System 2132 C:\Windows\System32\mobsync.exe
(verifié) Microsoft® Windows® Operating System 4996 C:\Windows\System32\wbem\unsecapp.exe
(verifié) Microsoft® Windows® Operating System 4992 C:\Windows\System32\wuauclt.exe
(verifié) Printer Card Transfer Monitor 1248 C:\Program Files\Lexmark 5600-6600 Series\lxdumsdmon.exe
(verifié) Printer Device Monitor 516 C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
(verifié) Système d'exploitation Microsoft® Windo 804 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 648 C:\Program Files\Windows Sidebar\sidebar.exe
(verifié) Système d'exploitation Microsoft® Windo 1964 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1912 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 1312 C:\Windows\System32\taskeng.exe
Activité du réseau
------------------
Processus plugin-container.exe (316) connecté sur le port 80 (HTTP) --> 195.12.231.17
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.103
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.226.134
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.48
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 213.155.154.123
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 69.63.189.26
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.34
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.138
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.100
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Fichiers critiques et Autorun
-----------------------------
(non signé) Catalyst® Control Center C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié) AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(verifié) AVG Internet Security C:\Program Files\AVG\AVG9\avgtray.exe
(verifié) Fax Solutions Software C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe
(verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) lxduamon.exe C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
(verifié) Microsoft OneNote C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(verifié) Printer Device Monitor C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Ribbons.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
(verifié) Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
(verifié) Windows® Internet Explorer c:\windows\system32\webcheck.dll
Plugins du navigateur
---------------------
(non signé) bho.dll c:\program files\lexmark printable web\bho.dll
(non signé) InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
(non signé) toolband.dll c:\program files\lexmark toolbar\toolband.dll
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
(verifié) AVG Internet Security c:\program files\avg\avg9\avgssie.dll
(verifié) BitDefender QuickScan C:\Users\Christ\AppData\Roaming\Mozilla\Firefox\Profiles\isol9gxd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
(verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL
(verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\urlredir.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Analyse
-------
(non signé) MD5: 35b000440df7855da29ca7df50d6952d C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
(non signé) MD5: 74ef310fac89341ce2897b7f2c4a7b0f C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(non signé) MD5: 4ec4260d778fb923ba1ab697aff6c0e3 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: e7704cbf568815c1caa6e513387bd3f2 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(non signé) MD5: 4751de5b5f266f700ba89ecdca108ab0 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_log-vc71-mt-1_32.dll
(non signé) MD5: e5322258c0859233bcaec8e12fc2d05a C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_thread-vc71-mt-1_32.dll
(non signé) MD5: f76d04f7413b07daa029f6520b64b4e8 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(non signé) MD5: 439413a57020ec90426f2a40489470c0 C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
(non signé) MD5: a3830a40fb6ed7f98aa5d550ac2df79a C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.dll
(non signé) MD5: 506fd507f05e0115b96bc9f7175db6c2 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.common.dll
(non signé) MD5: a4ac2b960245c8236b89bf4929cccb32 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.core.dll
(non signé) MD5: 916a84fb40a6ab0473f10fbdfb186b47 C:\Program Files\Lexmark 5600-6600 Series\lxducaps.dll
(non signé) MD5: ac95700ce2229d8d470e53caec79eebd C:\Program Files\Lexmark 5600-6600 Series\LXDUcfg.dll
(non signé) MD5: eb0020cb1c74711e3428e3c89d3d1a6e C:\Program Files\Lexmark 5600-6600 Series\lxducnv4.dll
(non signé) MD5: 56a0c9b2a4dd9e1266a55ac806bceec9 C:\Program Files\Lexmark 5600-6600 Series\lxducomc.dll
(non signé) MD5: 8484b47809e1e1d4bf9e637eb30fcfe5 C:\Program Files\Lexmark 5600-6600 Series\lxdudrs.dll
(non signé) MD5: 28ce1ad2369a779eda56dae5cfa771e6 C:\Program Files\Lexmark 5600-6600 Series\lxdumonr.dll
(non signé) MD5: 7c78be5f2a578f1077e34c9f843e26b1 C:\Program Files\Lexmark 5600-6600 Series\lxduscw.dll
(non signé) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Lexmark 5600-6600 Series\mfc71.dll
(non signé) MD5: b26a962848501344e21deea9504f5144 c:\program files\lexmark printable web\bho.dll
(non signé) MD5: 17bd4ba2058c38ae1a512ae81f244f38 c:\program files\lexmark toolbar\toolband.dll
(non signé) MD5: 6c2885c056691cbbf7d98ef5f6ea2212 C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3713.40522__90ba9c70f846762e\CCC.Implementation.DLL
(non signé) MD5: 454e1ea4f072680e638337c80891ad4d C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3713.40388__90ba9c70f846762e\CLI.Component.SkinFactory.DLL
(non signé) MD5: 96d84b9f827596b82d09a7f472c57a2e C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3713.40376__90ba9c70f846762e\CLI.Foundation.DLL
(non signé) MD5: d24251ab7cacfa7337e40413454ee3e9 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3713.40380__90ba9c70f846762e\LOG.Foundation.Implementation.Private.DLL
(non signé) MD5: a0c0922e9d7ffddbbc445088d149f197 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3713.40520__90ba9c70f846762e\LOG.Foundation.Implementation.DLL
(non signé) MD5: 8f508dc814adc26cb3fa11f6eed67144 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3713.40379__90ba9c70f846762e\LOG.Foundation.Private.DLL
(non signé) MD5: 001bbb725dd8d9736b32a1cf32ffeed8 C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3713.40375__90ba9c70f846762e\LOG.Foundation.DLL
(non signé) MD5: bd4dd9f95073af106a3354d540bc7f47 C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3713.40380__90ba9c70f846762e\MOM.Foundation.DLL
(non signé) MD5: f20074170570637ce5de5b9fefcf951a C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3713.40523__90ba9c70f846762e\MOM.Implementation.DLL
(non signé) MD5: 6219d631f45c6e7c8d5f78115219086b C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3713.40376__90ba9c70f846762e\NEWAEM.Foundation.DLL
(non signé) MD5: 987b6aa874da68210462f9c8aac51203 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
(non signé) MD5: e09a927c81d6957f3a65b4ace03c1290 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\886c8bd1f835e78b659b71aeed3ed15a\System.Configuration.ni.dll
(non signé) MD5: 2770322fbef72e3f9269ef60297463b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d5100c24f083084e1d2556839904e987\System.Drawing.ni.dll
(non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
(non signé) MD5: fe830990f5fb4171c0da7683b036c650 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
(non signé) MD5: e1d2384534d888108db316dfc7d417e1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2bc8bc432d91919ea0bbb2b803a4b6af\System.Windows.Forms.ni.dll
(non signé) MD5: 50efcc15b3f1d7ede3ed9adab02585a7 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\653b1be0c33cfade02fb0a61f135e488\System.Xml.ni.dll
(non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
(non signé) MD5: 5002991ada7920b35e46e7ea80c134fe C:\Windows\Downloaded Program Files\isusweb.dll
(non signé) MD5: 6b77b0b001f36ac65bbcd9ca570ea915 C:\Windows\system32\lxducoms.exe
(non signé) MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\Windows\System32\MFC71FRA.DLL
(non signé) MD5: 4a0b6533f035d74729942ee1d19c35c5 C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe
(non signé) MD5: b8872b32cf21e23df922ddb357139309 C:\Windows\System32\spool\drivers\w32x86\3\lxdudatr.dll
(non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 0.60 Ko reçus
979 fichiers et modules analysés - 18 seconds
==============================================================================
Je m'occupe d'AVG 10 tout de suite.
Je vais pouvoir afficher "problème résolu", non ?
Bravo et merci !
C.C.
J'ai passé Bit Defender en ligne. Rapport :
QuickScan Beta 32-bit v0.9.9.91
-------------------------------
Date de l'analyse : Thu May 12 17:06:13 2011
ID de la machine : CA7AE342
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) Catalyst Control Centre 4852 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(non signé) Catalyst Control Centre 1088 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(verifié) AcroTray - Adobe Acrobat Distiller help 520 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(verifié) Ad-Aware Tray Application 4272 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
(verifié) Adobe Acrobat 500 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(verifié) AVG IDS 2860 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
(verifié) AVG Internet Security 476 C:\Program Files\AVG\AVG9\avgtray.exe
(verifié) Firefox 5328 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 316 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Firefox 5532 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Microsoft OneNote 604 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(verifié) Microsoft® Windows® Operating System 2132 C:\Windows\System32\mobsync.exe
(verifié) Microsoft® Windows® Operating System 4996 C:\Windows\System32\wbem\unsecapp.exe
(verifié) Microsoft® Windows® Operating System 4992 C:\Windows\System32\wuauclt.exe
(verifié) Printer Card Transfer Monitor 1248 C:\Program Files\Lexmark 5600-6600 Series\lxdumsdmon.exe
(verifié) Printer Device Monitor 516 C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
(verifié) Système d'exploitation Microsoft® Windo 804 C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo 648 C:\Program Files\Windows Sidebar\sidebar.exe
(verifié) Système d'exploitation Microsoft® Windo 1964 C:\Windows\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 1912 C:\Windows\System32\dwm.exe
(verifié) Système d'exploitation Microsoft® Windo 1312 C:\Windows\System32\taskeng.exe
Activité du réseau
------------------
Processus plugin-container.exe (316) connecté sur le port 80 (HTTP) --> 195.12.231.17
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.103
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.226.134
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.42
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.48
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 213.155.154.123
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 69.63.189.26
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.34
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.138
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.100
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
Fichiers critiques et Autorun
-----------------------------
(non signé) Catalyst® Control Center C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié) AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(verifié) Adobe Acrobat C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(verifié) AVG Internet Security C:\Program Files\AVG\AVG9\avgtray.exe
(verifié) Fax Solutions Software C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe
(verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) lxduamon.exe C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
(verifié) Microsoft OneNote C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(verifié) Printer Device Monitor C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Ribbons.scr
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
(verifié) Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
(verifié) Windows® Internet Explorer c:\windows\system32\webcheck.dll
Plugins du navigateur
---------------------
(non signé) bho.dll c:\program files\lexmark printable web\bho.dll
(non signé) InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
(non signé) toolband.dll c:\program files\lexmark toolbar\toolband.dll
(verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
(verifié) AVG Internet Security c:\program files\avg\avg9\avgssie.dll
(verifié) BitDefender QuickScan C:\Users\Christ\AppData\Roaming\Mozilla\Firefox\Profiles\isol9gxd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
(verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
(verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL
(verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL
(verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\urlredir.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
(verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Analyse
-------
(non signé) MD5: 35b000440df7855da29ca7df50d6952d C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
(non signé) MD5: 74ef310fac89341ce2897b7f2c4a7b0f C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(non signé) MD5: 4ec4260d778fb923ba1ab697aff6c0e3 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: e7704cbf568815c1caa6e513387bd3f2 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(non signé) MD5: 4751de5b5f266f700ba89ecdca108ab0 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_log-vc71-mt-1_32.dll
(non signé) MD5: e5322258c0859233bcaec8e12fc2d05a C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_thread-vc71-mt-1_32.dll
(non signé) MD5: f76d04f7413b07daa029f6520b64b4e8 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(non signé) MD5: 439413a57020ec90426f2a40489470c0 C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
(non signé) MD5: a3830a40fb6ed7f98aa5d550ac2df79a C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.dll
(non signé) MD5: 506fd507f05e0115b96bc9f7175db6c2 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.common.dll
(non signé) MD5: a4ac2b960245c8236b89bf4929cccb32 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.core.dll
(non signé) MD5: 916a84fb40a6ab0473f10fbdfb186b47 C:\Program Files\Lexmark 5600-6600 Series\lxducaps.dll
(non signé) MD5: ac95700ce2229d8d470e53caec79eebd C:\Program Files\Lexmark 5600-6600 Series\LXDUcfg.dll
(non signé) MD5: eb0020cb1c74711e3428e3c89d3d1a6e C:\Program Files\Lexmark 5600-6600 Series\lxducnv4.dll
(non signé) MD5: 56a0c9b2a4dd9e1266a55ac806bceec9 C:\Program Files\Lexmark 5600-6600 Series\lxducomc.dll
(non signé) MD5: 8484b47809e1e1d4bf9e637eb30fcfe5 C:\Program Files\Lexmark 5600-6600 Series\lxdudrs.dll
(non signé) MD5: 28ce1ad2369a779eda56dae5cfa771e6 C:\Program Files\Lexmark 5600-6600 Series\lxdumonr.dll
(non signé) MD5: 7c78be5f2a578f1077e34c9f843e26b1 C:\Program Files\Lexmark 5600-6600 Series\lxduscw.dll
(non signé) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Lexmark 5600-6600 Series\mfc71.dll
(non signé) MD5: b26a962848501344e21deea9504f5144 c:\program files\lexmark printable web\bho.dll
(non signé) MD5: 17bd4ba2058c38ae1a512ae81f244f38 c:\program files\lexmark toolbar\toolband.dll
(non signé) MD5: 6c2885c056691cbbf7d98ef5f6ea2212 C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3713.40522__90ba9c70f846762e\CCC.Implementation.DLL
(non signé) MD5: 454e1ea4f072680e638337c80891ad4d C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3713.40388__90ba9c70f846762e\CLI.Component.SkinFactory.DLL
(non signé) MD5: 96d84b9f827596b82d09a7f472c57a2e C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3713.40376__90ba9c70f846762e\CLI.Foundation.DLL
(non signé) MD5: d24251ab7cacfa7337e40413454ee3e9 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3713.40380__90ba9c70f846762e\LOG.Foundation.Implementation.Private.DLL
(non signé) MD5: a0c0922e9d7ffddbbc445088d149f197 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3713.40520__90ba9c70f846762e\LOG.Foundation.Implementation.DLL
(non signé) MD5: 8f508dc814adc26cb3fa11f6eed67144 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3713.40379__90ba9c70f846762e\LOG.Foundation.Private.DLL
(non signé) MD5: 001bbb725dd8d9736b32a1cf32ffeed8 C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3713.40375__90ba9c70f846762e\LOG.Foundation.DLL
(non signé) MD5: bd4dd9f95073af106a3354d540bc7f47 C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3713.40380__90ba9c70f846762e\MOM.Foundation.DLL
(non signé) MD5: f20074170570637ce5de5b9fefcf951a C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3713.40523__90ba9c70f846762e\MOM.Implementation.DLL
(non signé) MD5: 6219d631f45c6e7c8d5f78115219086b C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3713.40376__90ba9c70f846762e\NEWAEM.Foundation.DLL
(non signé) MD5: 987b6aa874da68210462f9c8aac51203 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
(non signé) MD5: e09a927c81d6957f3a65b4ace03c1290 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\886c8bd1f835e78b659b71aeed3ed15a\System.Configuration.ni.dll
(non signé) MD5: 2770322fbef72e3f9269ef60297463b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d5100c24f083084e1d2556839904e987\System.Drawing.ni.dll
(non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
(non signé) MD5: fe830990f5fb4171c0da7683b036c650 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
(non signé) MD5: e1d2384534d888108db316dfc7d417e1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2bc8bc432d91919ea0bbb2b803a4b6af\System.Windows.Forms.ni.dll
(non signé) MD5: 50efcc15b3f1d7ede3ed9adab02585a7 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\653b1be0c33cfade02fb0a61f135e488\System.Xml.ni.dll
(non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
(non signé) MD5: 5002991ada7920b35e46e7ea80c134fe C:\Windows\Downloaded Program Files\isusweb.dll
(non signé) MD5: 6b77b0b001f36ac65bbcd9ca570ea915 C:\Windows\system32\lxducoms.exe
(non signé) MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\Windows\System32\MFC71FRA.DLL
(non signé) MD5: 4a0b6533f035d74729942ee1d19c35c5 C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe
(non signé) MD5: b8872b32cf21e23df922ddb357139309 C:\Windows\System32\spool\drivers\w32x86\3\lxdudatr.dll
(non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 0.60 Ko reçus
979 fichiers et modules analysés - 18 seconds
==============================================================================
Je m'occupe d'AVG 10 tout de suite.
Je vais pouvoir afficher "problème résolu", non ?
Bravo et merci !
C.C.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 mai 2011 à 18:24
12 mai 2011 à 18:24
oui tu peux mettre en résolu
garde malwarebyte en complement d'AVG
bonne suite
garde malwarebyte en complement d'AVG
bonne suite