Pages publicitaires intempestives

Résolu
C.C -  
 leslecques -
Bonjour,

Je viens de formater mon DD et de remettre la configuration d'origine (Vista) + les quelques logiciels que j'utilise. Depuis cette opération, je vois s'afficher en permanence des pages publicitaires sur mon navigateur par défaut. C'était Mozilla au départ, j'ai cru éliminer le problème en mettant Explorer comme navigateur par défaut et en bloquant les fenêtres publicitaires. Je n'ai plus de pub, mais explorer ouvre tout seul une page blanche de temps en temps, preuve que ce n'est pas réglé.
J'ai AVG qui ne trouve rien et Ad-aware qui ne trouve rien non plus.
J'ai installé et fait tourner HiJackThis. J'ai un rapport mais je ne sais pas le lire. Il est assez court :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:50, on 07/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\PCTuto\pctuto.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Christ\Downloads\HiJackThis.exe

--
End of file - 1049 bytes

Quelqu'un peut-il m'aider à éliminer le problème.

Merci d'avance

Cordialement,

C.C.

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    1/ AVG en est à la version 10
    http://www.commentcamarche.net/download/telecharger-118-avg-free-version-2011

    2/ AD aware est dépassé en antiespion

    3/ hijackthis est incomplet

    4/ pour faire le point

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. leslecques Messages postés 5 Statut Membre
     
    J'ai fait tourner OTL. Le fichier est déposé sur cijoint comme demandé mais j'ai envoyé le lien sur ton mail avant de comprendre que ce n'était pas la meilleure solution. Mille excuses ! Pourras-tu le récupérer ?

    Merci !

    C.C.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt mets le lien dans ton prochain message ici

    a plus
    0
  4. leslecques Messages postés 5 Statut Membre
     
    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijYTU2KEr.txt

    Désolé pour les complications, je n'ai pas l'habitude de ces opérations.

    C.C.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    colle un rapport de nettoyage avec ad remover
    0
  7. leslecques Messages postés 5 Statut Membre
     
    J'ai scanné avec ad remover] : rapport dans ci-joint.

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij76b1ZkL.txt

    J'ai nettoyé avec ad remover et j'ai fait un deuxième scan. : deuxième rapport dans ci-joint.

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijttEcLwb.txt

    J'espère que c'était la bonne méthode.
    0
  8. leslecques Messages postés 5 Statut Membre
     
    Suite du message précédent : j'ai - mieux vaut tard que jamais - compris où se trouvait le rapport de nettoyage. Le voici :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:06:13 le 09/05/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Christ@PC-DE-CHRIST (Dell Inc. Inspiron 530)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier supprimé: C:\Users\Christ\AppData\Roaming\PCtuto
    Dossier supprimé: C:\Users\Christ\AppData\Local\PCTuto
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier supprimé: C:\Program Files\PCTuto
    Dossier supprimé: C:\Users\Christ\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Christ\AppData\Roaming\Mozilla\FireFox\Profiles\isol9gxd.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Christ\\Desktop
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Google Chrome Version [11.0.696.60] ****

    -- C:\Users\Christ\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/ig
    Preferences - homepage_is_newtabpage: false
    Plugin - Chrome NaCl (Activé: false) (C:\Users\Christ\AppData\Local\Google\Chrome\Application\11.0.696.60\ppGoogleNaClPluginChrome.dll)
    Plugin - "Chrome NaCl" (Activé: false)
    Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/ig

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/05/2011 07:06:18 (5850 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 09/05/2011 07:04:28 (6153 Octet(s))

    Fin à: 07:06:52, 09/05/2011

    ============== E.O.F ==============
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec

    a plus
    0
  10. leslecques Messages postés 5 Statut Membre
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6536

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    09/05/2011 11:15:23
    mbam-log-2011-05-09 (11-15-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139143
    Temps écoulé: 3 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    remets un rapport OTL et dis nous si tu as encore des problèmes
    0
  12. leslecques
     
    Apparemment, plus de problème.

    Voici le lien pour le rapport OTL :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijHS5mM4e.txt

    C.C.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok lance delfix pour supprimer ce qui a té utilisé

    comme ceci:
    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

    puis pour dernière vérification colle le rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne

    et pense à mettre la version 10 d'AVG !
    0
  14. leslecques
     
    J'ai fait les suppressions.
    J'ai passé Bit Defender en ligne. Rapport :

    QuickScan Beta 32-bit v0.9.9.91
    -------------------------------
    Date de l'analyse : Thu May 12 17:06:13 2011
    ID de la machine : CA7AE342

    Aucune infection détectée.
    --------------------------

    Processus
    ---------
    (non signé) Catalyst Control Centre 4852 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    (non signé) Catalyst Control Centre 1088 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    (verifié) AcroTray - Adobe Acrobat Distiller help 520 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    (verifié) Ad-Aware Tray Application 4272 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    (verifié) Adobe Acrobat 500 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
    (verifié) AVG IDS 2860 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
    (verifié) AVG Internet Security 476 C:\Program Files\AVG\AVG9\avgtray.exe
    (verifié) Firefox 5328 C:\Program Files\Mozilla Firefox\firefox.exe
    (verifié) Firefox 316 C:\Program Files\Mozilla Firefox\plugin-container.exe
    (verifié) Firefox 5532 C:\Program Files\Mozilla Firefox\plugin-container.exe
    (verifié) Microsoft OneNote 604 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    (verifié) Microsoft® Windows® Operating System 2132 C:\Windows\System32\mobsync.exe
    (verifié) Microsoft® Windows® Operating System 4996 C:\Windows\System32\wbem\unsecapp.exe
    (verifié) Microsoft® Windows® Operating System 4992 C:\Windows\System32\wuauclt.exe
    (verifié) Printer Card Transfer Monitor 1248 C:\Program Files\Lexmark 5600-6600 Series\lxdumsdmon.exe
    (verifié) Printer Device Monitor 516 C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
    (verifié) Système d'exploitation Microsoft® Windo 804 C:\Program Files\Windows Media Player\wmpnscfg.exe
    (verifié) Système d'exploitation Microsoft® Windo 648 C:\Program Files\Windows Sidebar\sidebar.exe
    (verifié) Système d'exploitation Microsoft® Windo 1964 C:\Windows\explorer.exe
    (verifié) Système d'exploitation Microsoft® Windo 1912 C:\Windows\System32\dwm.exe
    (verifié) Système d'exploitation Microsoft® Windo 1312 C:\Windows\System32\taskeng.exe

    Activité du réseau
    ------------------
    Processus plugin-container.exe (316) connecté sur le port 80 (HTTP) --> 195.12.231.17
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.103
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.226.134
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.42
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 74.125.230.91
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.48
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 194.112.114.137
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 213.155.154.123
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 69.63.189.26
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 195.12.231.34
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.138
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.147.100
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 66.235.143.118
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139
    Processus firefox.exe (5328) connecté sur le port 80 (HTTP) --> 209.85.227.139

    Fichiers critiques et Autorun
    -----------------------------
    (non signé) Catalyst® Control Center C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    (verifié) AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    (verifié) Adobe Acrobat C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
    (verifié) AVG Internet Security C:\Program Files\AVG\AVG9\avgtray.exe
    (verifié) Fax Solutions Software C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe
    (verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\GoogleUpdate.exe
    (verifié) lxduamon.exe C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe
    (verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
    (verifié) Microsoft OneNote C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    (verifié) Printer Device Monitor C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe
    (verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
    (verifié) Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\Ribbons.scr
    (verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
    (verifié) Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
    (verifié) Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
    (verifié) Windows® Internet Explorer c:\windows\system32\webcheck.dll

    Plugins du navigateur
    ---------------------
    (non signé) bho.dll c:\program files\lexmark printable web\bho.dll
    (non signé) InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
    (non signé) toolband.dll c:\program files\lexmark toolbar\toolband.dll

    (verifié) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
    (verifié) Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
    (verifié) AVG Internet Security c:\program files\avg\avg9\avgssie.dll
    (verifié) BitDefender QuickScan C:\Users\Christ\AppData\Roaming\Mozilla\Firefox\Profiles\isol9gxd.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    (verifié) Google Update C:\Users\Christ\AppData\Local\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    (verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
    (verifié) InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
    (verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\grooveex.dll
    (verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL
    (verifié) Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL
    (verifié) Microsoft Office 2010 c:\program files\microsoft office\office14\urlredir.dll
    (verifié) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
    (verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
    (verifié) NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    (verifié) Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
    (verifié) Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    (verifié) Windows® Internet Explorer C:\Windows\System32\ieframe.dll

    Analyse
    -------
    (non signé) MD5: 35b000440df7855da29ca7df50d6952d C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
    (non signé) MD5: 74ef310fac89341ce2897b7f2c4a7b0f C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    (non signé) MD5: 4ec4260d778fb923ba1ab697aff6c0e3 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    (non signé) MD5: e7704cbf568815c1caa6e513387bd3f2 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    (non signé) MD5: 4751de5b5f266f700ba89ecdca108ab0 C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_log-vc71-mt-1_32.dll
    (non signé) MD5: e5322258c0859233bcaec8e12fc2d05a C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\boost_thread-vc71-mt-1_32.dll
    (non signé) MD5: f76d04f7413b07daa029f6520b64b4e8 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    (non signé) MD5: 439413a57020ec90426f2a40489470c0 C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll
    (non signé) MD5: a3830a40fb6ed7f98aa5d550ac2df79a C:\Program Files\Lexmark 5600-6600 Series\app4r.devmons.mcmdevmon.dll
    (non signé) MD5: 506fd507f05e0115b96bc9f7175db6c2 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.common.dll
    (non signé) MD5: a4ac2b960245c8236b89bf4929cccb32 C:\Program Files\Lexmark 5600-6600 Series\app4r.monitor.core.dll
    (non signé) MD5: 916a84fb40a6ab0473f10fbdfb186b47 C:\Program Files\Lexmark 5600-6600 Series\lxducaps.dll
    (non signé) MD5: ac95700ce2229d8d470e53caec79eebd C:\Program Files\Lexmark 5600-6600 Series\LXDUcfg.dll
    (non signé) MD5: eb0020cb1c74711e3428e3c89d3d1a6e C:\Program Files\Lexmark 5600-6600 Series\lxducnv4.dll
    (non signé) MD5: 56a0c9b2a4dd9e1266a55ac806bceec9 C:\Program Files\Lexmark 5600-6600 Series\lxducomc.dll
    (non signé) MD5: 8484b47809e1e1d4bf9e637eb30fcfe5 C:\Program Files\Lexmark 5600-6600 Series\lxdudrs.dll
    (non signé) MD5: 28ce1ad2369a779eda56dae5cfa771e6 C:\Program Files\Lexmark 5600-6600 Series\lxdumonr.dll
    (non signé) MD5: 7c78be5f2a578f1077e34c9f843e26b1 C:\Program Files\Lexmark 5600-6600 Series\lxduscw.dll
    (non signé) MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Lexmark 5600-6600 Series\mfc71.dll
    (non signé) MD5: b26a962848501344e21deea9504f5144 c:\program files\lexmark printable web\bho.dll
    (non signé) MD5: 17bd4ba2058c38ae1a512ae81f244f38 c:\program files\lexmark toolbar\toolband.dll
    (non signé) MD5: 6c2885c056691cbbf7d98ef5f6ea2212 C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3713.40522__90ba9c70f846762e\CCC.Implementation.DLL
    (non signé) MD5: 454e1ea4f072680e638337c80891ad4d C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3713.40388__90ba9c70f846762e\CLI.Component.SkinFactory.DLL
    (non signé) MD5: 96d84b9f827596b82d09a7f472c57a2e C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3713.40376__90ba9c70f846762e\CLI.Foundation.DLL
    (non signé) MD5: d24251ab7cacfa7337e40413454ee3e9 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3713.40380__90ba9c70f846762e\LOG.Foundation.Implementation.Private.DLL
    (non signé) MD5: a0c0922e9d7ffddbbc445088d149f197 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3713.40520__90ba9c70f846762e\LOG.Foundation.Implementation.DLL
    (non signé) MD5: 8f508dc814adc26cb3fa11f6eed67144 C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3713.40379__90ba9c70f846762e\LOG.Foundation.Private.DLL
    (non signé) MD5: 001bbb725dd8d9736b32a1cf32ffeed8 C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3713.40375__90ba9c70f846762e\LOG.Foundation.DLL
    (non signé) MD5: bd4dd9f95073af106a3354d540bc7f47 C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3713.40380__90ba9c70f846762e\MOM.Foundation.DLL
    (non signé) MD5: f20074170570637ce5de5b9fefcf951a C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3713.40523__90ba9c70f846762e\MOM.Implementation.DLL
    (non signé) MD5: 6219d631f45c6e7c8d5f78115219086b C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3713.40376__90ba9c70f846762e\NEWAEM.Foundation.DLL
    (non signé) MD5: 987b6aa874da68210462f9c8aac51203 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
    (non signé) MD5: e09a927c81d6957f3a65b4ace03c1290 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\886c8bd1f835e78b659b71aeed3ed15a\System.Configuration.ni.dll
    (non signé) MD5: 2770322fbef72e3f9269ef60297463b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d5100c24f083084e1d2556839904e987\System.Drawing.ni.dll
    (non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
    (non signé) MD5: fe830990f5fb4171c0da7683b036c650 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
    (non signé) MD5: e1d2384534d888108db316dfc7d417e1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2bc8bc432d91919ea0bbb2b803a4b6af\System.Windows.Forms.ni.dll
    (non signé) MD5: 50efcc15b3f1d7ede3ed9adab02585a7 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\653b1be0c33cfade02fb0a61f135e488\System.Xml.ni.dll
    (non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
    (non signé) MD5: 5002991ada7920b35e46e7ea80c134fe C:\Windows\Downloaded Program Files\isusweb.dll
    (non signé) MD5: 6b77b0b001f36ac65bbcd9ca570ea915 C:\Windows\system32\lxducoms.exe
    (non signé) MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\Windows\System32\MFC71FRA.DLL
    (non signé) MD5: 4a0b6533f035d74729942ee1d19c35c5 C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe
    (non signé) MD5: b8872b32cf21e23df922ddb357139309 C:\Windows\System32\spool\drivers\w32x86\3\lxdudatr.dll
    (non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 1 secondes
    Trafic total - 0.04 Mo envoyés, 0.60 Ko reçus
    979 fichiers et modules analysés - 18 seconds

    ==============================================================================

    Je m'occupe d'AVG 10 tout de suite.

    Je vais pouvoir afficher "problème résolu", non ?

    Bravo et merci !

    C.C.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu peux mettre en résolu

    garde malwarebyte en complement d'AVG

    bonne suite
    0
  16. leslecques
     
    OK, c'est noté, merci pour tout !

    C.C.
    0