Dwm.exe et GDI32.dll

Fermé
misosoupe Messages postés 2 Date d'inscription lundi 29 octobre 2012 Statut Membre Dernière intervention 5 novembre 2012 - 29 oct. 2012 à 14:42
Bonjour,

J'ai contracte un cheval de troie et depuis je n'ai plus de son sur ma carte mere asus via realtek. J'ai desactivé l'UAC, effacé le virus modifié dwmredir.dll, reinstallé le pilote et depuis j'ai un message d'erreur dwm.exe, dwmgetdirtyrgn point d'entree introuvable dans bibliotheque GDI32.dll

J'ai lancé un scan avec AD-R et voici le rapport :



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 14:18:11 le 29/10/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
KloogMeez@PCKLOOGMEEZ (System manufacturer System Product Name)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/?q={searchTerms}&affID=112846&tt=060612_8_&babsrc=SP_s...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\KloogMeez\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11111111-1111-1111-1111-110111181125} - C:\Program Files\BcoolApp\BcoolApp.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/10/2012 20:24:21 (2535 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/10/2012 20:27:44 (2600 Octet(s))
C:\Ad-Report-SCAN[3].txt - 29/10/2012 14:18:17 (2527 Octet(s))

Fin à: 14:18:45, 29/10/2012

============== E.O.F ==============

Quelqu'un peut me donner la marche à suivre car je ne sais plus quoi faire
Merci d'avance