Clk.dll clcr.exe trojan

Résolu
sb27 Messages postés 24 Date d'inscription   Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
spybot, ad-adware, Ccleaner n'ont rien pu faire, symantec bloque un xx.tmp puis un xx.dll mais ne nettoie pas le trojan d'ailleur plus rien ne démarre même hijackthis . unvundo.exe trouve un clk.dll que je n'arrive pas à supprimer y compris avec unlocher il est bloqué avec winlogon et explorer, à chaque démarrage de l'explorer j'ai un clcr.exe qui démarre mais j'arrive à le supprimer avec le gestionnaire de tache, au bout de 10 mn j'ai winlogon qui est à 98% de proc. le trojan n'est pas cimuz.a !!! help me please
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    Bonsoir à tous , comme je m'aime bien je me répond à moi même ...
    Je m'en suis sortie en virant mon sysmentec de luxe (que j'avais acheté cher en 2003 et qui était à jour en 2007) et à la place j'ai chargé Avast qui lui est gratuit il peut faire un scan au démarrage avant que explorer et winlogon soit en service, bien sur clk.dll ou crcl.exe ne peuvent pas être viré tout de suite mais à force de nettoyage on fini par pouvoir demander une mise en quarantaine de ce trojan "Agent-akv", "agent-hqf" ou "trojan-gen "après j'ai fait un vrai scan avec trojan remover qui est gratuit pendant 30 jours. et maintenant tous va mieux. Merci encore, la vie est simple
    0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut a toi,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. sb27 Messages postés 24 Date d'inscription   Statut Membre
       
      Si tu trouves quelque choses ...

      Logfile of HijackThis v1.99.1
      Scan saved at 10:13:45, on 24/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\system32\mmc.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\dllhost.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Hijackthis\HijackThis.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html

      TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html

      TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html

      TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www8.hp.com/fr/fr/home.html

      TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3D3077B2-61F1-4482-9758-E3070866024F} - (no file)
      O2 - BHO: (no name) - {5315E620-7E29-12D0-45FC-0520C996C461} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {699A5410-D5BB-48DD-A852-16F60040A0A3} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
      O2 - BHO: (no name) - {967CFD32-E31D-4EDD-A3FD-FDEEA96EBDE5} - (no file)
      O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
      O2 - BHO: (no name) - {DC3CFF4D-4B7B-45F9-AA44-EB72A4C8D069} - (no file)
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

      ActiveSync\inetrepl.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-

      Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-

      Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
      O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32

      \IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers

      communs\LightScribe\LSSrvc.exe
      O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -

      sSQLEXPRESS (file missing)
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - VoyagerSoft, LLC - (no file)
      O23 - Service: Spyware Doctor Service (sdCoreService) - VoyagerSoft, LLC - (no file)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    a l´aide de hijack this coche ceci :

    O2 - BHO: (no name) - {3D3077B2-61F1-4482-9758-E3070866024F} - (no file)
    O2 - BHO: (no name) - {5315E620-7E29-12D0-45FC-0520C996C461} - (no file)
    O2 - BHO: (no name) - {699A5410-D5BB-48DD-A852-16F60040A0A3} - (no file)
    O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
    O2 - BHO: (no name) - {967CFD32-E31D-4EDD-A3FD-FDEEA96EBDE5} - (no file)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
    O2 - BHO: (no name) - {DC3CFF4D-4B7B-45F9-AA44-EB72A4C8D069} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    quitte tes applications et navigateur et fix les lignes ci dessus.

    comment fixer :

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    2
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis ,

    @+
    0
  4. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    Salut et merci pour ton aide,
    ce vunodfix.exe la je l'avait déjà fait tourné mais il a ces limites par contre celui de symentec a réussi à nettoyer explorer.
    https://www.broadcom.com/support/security-center
    Voici mon nouveau rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:52, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\regedit.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    il en reste :

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\SYSTEM32\winxtx32.dll
    C:\WINDOWS\system32\wudb.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix

    avec un nouveau hijack this...

    @+
    0
    1. sb27 Messages postés 24 Date d'inscription   Statut Membre
       
      Bonsoir et merci à toi,
      j'ai supprimé des deux dll mais aucuns antivirus unvundo ou detecteur de trojan ne les incriminent
      mon pc n'en semble pas affecté ni de leurs présence ni par leur absence ...

      Logfile of HijackThis v1.99.1
      Scan saved at 23:15:20, on 25/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\vssvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok c´est mieux...

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  8. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    bon ba j'ai pas trouvé cet outils ni sur les téléchargements de commentcamache ni ailleurs,
    même sur son site je n'ai pas vraiement trouvé comment le charger autrement que par ton lien,
    si ça se trouve il est méchant cet exe ... m'enfin bon je l'ai executé et il n'a rien trouvé ...

    SDFix: Version 1.88

    Run by HP_Propri‚taire on 26/06/2007 at 22:43
    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\HP_Propri‚taire\Mes documents\save\logiciel libre\protection\sdfix

    Safe Mode:
    Checking Services:
    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...
    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...
    ADS Check:

    Checking C:\WINDOWS
    C:\WINDOWS
    No streams found.

    Checking C:\WINDOWS\system32
    C:\WINDOWS\system32
    No streams found.

    Checking C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.
    Final Check:

    Remaining Services:
    ------------------
    Authorized Application Key Export:
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Disabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\TEMP\\win130B.tmp.exe"="C:\\WINDOWS\\TEMP\\win130B.tmp.exe:*:Enabled:win130B.tmp"
    "C:\\WINDOWS\\TEMP\\win1D53.tmp.exe"="C:\\WINDOWS\\TEMP\\win1D53.tmp.exe:*:Enabled:win1D53.tmp"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------
    Listing Files with Hidden Attributes:
    C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe
    C:\RECYCLER\S-1-5-21-1960689663-2895188570-3342679787-1008\Dc6.sys
    C:\WINDOWS\SMINST\HPCD.sys
    C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\ModŠles\~WRL0001.tmp

    Listing User Accounts:
    Administrateur ASPNET HelpAssistant
    HP_Propri‚taire Invit‚ SUPPORT_388945a0
    SUPPORT_fddfa904
    La commande s'est termin‚e correctement.
    Finished
    0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    oui on ne le trouve pas facilement celui la, mais il a rien de dangereux...

    il n´a rien trouvé c´est vrai, mais c ´est plutot bon signe.

    on va faire ce scan :

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

    @+
    0
  10. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    bonsoir, j'avais déjà essayé avg mais je l'avais trouvé moins bien qu'avast ...
    en tous cas avg antitrojan à trouvé un downloader qui est surment la source de mes problèmes ...
    merci

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:04:06 28/06/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
    [1284] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
    [2760] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
    [3708] C:\WINDOWS\System32\winsdrv.dll -> Adware.BHO : Aucune action entreprise.
    C:\WINDOWS\system32\wmidext.dll -> Adware.VB : Aucune action entreprise.
    HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar -> Adware.WebSearch : Aucune action entreprise.
    HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar\all -> Adware.WebSearch : Aucune action entreprise.
    HKU\S-1-5-21-1960689663-2895188570-3342679787-1008\Software\ToolBar\all\History -> Adware.WebSearch : Aucune action entreprise.
    C:\WINDOWS\system32\crc.log -> Downloader.Delf.amb : Aucune action entreprise.
    C:\WINDOWS\system32\notify.ini -> Downloader.Delf.amb : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    tu as supprimé tout ce que avg a trouvé?

    fais ceci :

    telecharge :

    http://www.techsupportforum.com/sectools/combofix.exe

    tu le télécharge sur ton bureau.

    desactive ton anti virus et autre protection pas le par feu.

    click sur combofix.exe et suis les instructions a l´ecran.

    quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

    ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...

    @+
    0
  12. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    voila the last one, tout va bien, encore une fois on le trouve pas facilement celui la, il faut avoir confiance ... merci ... tu en as beaucoup en réserve ?

    "HP_Propri‚taire" - 2007-06-29 22:55:24 - ComboFix 07-06-27.7 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\HP_PRO~1\APPLIC~1.\ymante~1
    C:\Program Files\Fichiers communs\Yazzle1583OinUninstaller.exe

    ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 )))))))))))))))))))))))))))))))

    2007-06-29 22:54 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-29 12:55 <REP> d-------- C:\Program Files\Conjugaison
    2007-06-28 21:43 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-06-25 19:14 <REP> d-------- C:\Program Files\Fichiers communs\NSIS
    2007-06-24 00:09 <REP> d-------- C:\Program Files\Executive Software
    2007-06-22 14:08 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    2007-06-22 14:07 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2007-06-22 14:07 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2007-06-22 14:07 <REP> d-------- C:\Program Files\Trojan Remover
    2007-06-22 14:07 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Simply Super Software
    2007-06-22 11:17 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-06-22 11:17 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-06-22 11:17 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-06-22 11:17 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-06-22 11:17 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-06-22 11:17 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-06-22 11:17 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-06-22 11:17 <REP> d-------- C:\Program Files\Alwil Software
    2007-06-20 21:43 <REP> d-------- C:\Program Files\Startup Mechanic
    2007-06-20 11:26 <REP> d-------- C:\WINDOWS\Prefetch
    2007-06-16 18:29 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\RegistrySmart
    2007-06-16 16:09 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Uniblue
    2007-06-01 00:13 <REP> d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\TaoUSign
    2007-05-29 10:52 <REP> d-------- C:\VundoFix Backups

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-29 20:42:00 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org2
    2007-06-22 10:38:51 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-06-22 10:20:43 -------- d-----w C:\Program Files\Google
    2007-06-22 06:31:48 -------- d-----w C:\Program Files\ae2000pr
    2007-06-20 07:42:57 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-20 07:42:33 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
    2007-06-20 07:39:02 -------- d-----w C:\Program Files\Samsung
    2007-06-18 20:42:28 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\SolidDocuments
    2007-06-16 08:41:39 99,338 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-16 08:41:39 524,526 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-12 05:05:43 -------- d-----w C:\Program Files\eMule
    2007-05-28 21:02:45 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Tools
    2007-05-22 19:25:45 -------- d-----w C:\Program Files\Outlook Express Quick Backup
    2007-05-22 07:54:24 -------- d-----w C:\Program Files\Larousse
    2007-05-20 19:58:08 -------- d-----w C:\Program Files\XviD
    2007-05-20 19:57:41 -------- d-----w C:\Program Files\WMV9_VCM
    2007-05-20 19:57:30 -------- d-----w C:\Program Files\DVICO
    2007-05-19 21:18:56 -------- d-----w C:\Program Files\Encyclopédie Médicale Française
    2007-05-19 07:46:25 -------- d-----w C:\Program Files\Nouveau dossier
    2007-05-18 18:32:01 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
    2007-05-17 19:21:52 -------- d-----w C:\Program Files\Fichiers communs\Digi338
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-05 09:59:12 -------- d-----w C:\Program Files\DVD Decrypter
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-03-31 18:29:45 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
    2006-09-16 12:01:04 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    0
  13. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    La confiance règne ma parole LOL

    oui j´en ai encore quelques uns en stock lol

    mais bon le but ici n´est pas de tous les utiliser...

    on va encore passer celui la :

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    puis va falloir faire un scan en ligne car tu etais quand meme pas mal infecté : c´est long mais...

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    tu peux m´envoyer clean ce soir et le rapport bitdefender on le regardera plus tard...

    @ toute
    0
  14. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    bonsoir,
    pour clean il a trouvé un C:\WINDOWS\ALCXMNTR.EXE que j'ai retiré.
    par contre le bit defender n'a rien trouvé mais j'ai installé une version
    avec pare feu et antivirus et ça fou un peu la merde avec mon avast
    et zone alarm ... alors comme il n'a rien trouvé je l'ai désinstallé.
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    ok pour clean, il a trouvé le spyware de ta carte son...

    pour bitdefender, je t´avais juste demadé de scanner avec en ligne...

    bon lui non plus n´a rien trouvé, c´est bon signe ;-)

    comment va ton pc ?

    @+
    0
  16. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    en fait ca fait un bout de temps que je n'ai plus de symptome alors qu'un test sur deux trouve quelque chose !! étonnant
    0
  17. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    post moi un hijack this pour voir...

    @+
    0
  18. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    il a l'air propre , merci pour ton coup d'oiel

    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:14, on 04/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\rsmsink.exe
    C:\WINDOWS\system32\spider.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  19. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut sb27,

    oui ca a l´air bon..

    coche et fix ceci :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    fais ceci :

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    @+
    0
  20. sb27 Messages postés 24 Date d'inscription   Statut Membre
     
    voici le suivant c'est assez difficile de dire si il y a une dll en trop ni même si l'une d'elle n'est pas la bonne ...

    FPort v2.0 - TCP/IP Process to Port Mapper
    Copyright 2000 by Foundstone, Inc.
    https://www.mcafee.com/en-us/index.html

    Pid Process Port Proto Path
    2432 -> 1028 TCP
    872 -> 135 TCP
    912 IEXPLORE -> 1054 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1055 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1056 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1057 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1058 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1059 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1060 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1061 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    912 IEXPLORE -> 1062 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    4 System -> 139 TCP
    4 System -> 445 TCP
    3144 WCESCOMM -> 5679 TCP C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    2000 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2000 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2000 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2000 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2240 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    872 -> 445 UDP
    2432 -> 4500 UDP
    912 IEXPLORE -> 1900 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE
    4 System -> 138 UDP
    4 System -> 500 UDP
    3144 WCESCOMM -> 1025 UDP C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    2000 ashMaiSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2000 ashMaiSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2000 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2240 ashWebSv -> 1043 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    PsList 1.26 - Process Information Lister
    Copyright (C) 1999-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    Process information for POSTE:

    Name Pid Pri Thd Hnd VM WS Priv
    Idle 0 0 1 0 0 28 0
    System 4 8 77 2389 1904 236 0
    smss 484 11 3 21 3828 424 172
    csrss 556 13 13 569 67548 4916 2008
    winlogon 584 13 22 442 53536 4120 6492
    services 628 9 16 319 38068 4492 2280
    guard 224 8 10 87 65696 13920 29036
    DKService 264 8 4 93 36688 4044 1344
    LSSrvc 320 8 2 27 24920 2404 808
    ati2evxx 796 8 4 61 21264 2692 780
    svchost 812 8 18 213 63432 5252 3324
    iexplore 912 8 20 763 175700 51720 38664
    svchost 872 8 10 294 36752 4360 1952
    svchost 940 8 66 1374 95680 19604 12592
    svchost 1040 8 5 117 37752 4344 2600
    svchost 1080 8 4 68 31092 3436 1376
    wdfmgr 1088 8 4 64 15484 1932 1664
    vssvc 1156 8 5 101 34440 4252 1360
    svchost 1232 8 15 205 40260 4748 1996
    vsmon 1348 8 24 412 97472 24284 23364
    aswUpdSv 1660 8 3 27 18404 352 652
    ashServ 1724 13 25 267 103544 13968 14420
    spoolsv 1900 8 10 112 45224 5504 3700
    ashMaiSv 2000 8 8 86 63392 2880 3404
    ashWebSv 2240 8 17 95 89812 24616 11164
    alg 2432 8 6 102 33596 3668 1300
    lsass 640 9 19 353 42828 1320 3948
    ati2evxx 1248 8 4 69 25940 3428 948
    explorer 1308 8 16 557 112744 15592 20384
    cmd 412 8 1 17 14484 1968 1628
    pslist 2944 13 2 91 18436 1968 972
    kbd 2752 13 13 162 62180 5692 3396
    jusched 2764 8 1 33 30472 2696 932
    zlclient 2812 8 6 111 56996 6652 7868
    ashDisp 2884 8 9 106 50748 3280 4036
    avgas 3120 8 18 174 120752 31280 37468
    ctfmon 3132 8 1 68 30676 3420 1028
    wcescomm 3144 8 2 74 34292 4176 1224
    msimn 3748 8 5 331 76648 18668 9056
    soffice 3224 8 1 15 28484 4480 808
    soffice.bin 3236 8 6 144 140768 18804 6276
    atiptaxx 3664 8 2 97 39020 4824 3040
    hpsysdrv 3704 8 1 25 20852 2112 628

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1308
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
    0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll
    0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll
    0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    0x44080000 0xcf000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll
    0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x124000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll
    0x76390000 0x1a9000 5.01.2600.2658 C:\WINDOWS\system32\NETSHELL.dll
    0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
    0x442b0000 0x3c000 7.00.6000.16473 C:\WINDOWS\system32\webcheck.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
    0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
    0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
    0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x00e70000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
    0x02400000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
    0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
    0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
    0x02630000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x026a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02d90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
    0x015b0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
    0x015c0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
    0x03060000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
    0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x032e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x03430000 0x27000 4.44.0003.0000 C:\Program Files\7-Zip\7-zip.dll
    0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    iexplore.exe pid: 912
    Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding

    Base Size Version Path
    0x00400000 0x9b000 7.00.6000.16473 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
    0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    0x44160000 0x124000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll
    0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll
    0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\IEFRAME.dll
    0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
    0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
    0x44080000 0xcf000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll
    0x01920000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x01d40000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll
    0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\shdocvw.dll
    0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
    0x44a40000 0x370000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll
    0x021d0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
    0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll
    0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
    0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
    0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
    0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
    0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll
    0x30000000 0x2de000 9.00.0016.0000 C:\Program Files\leplayer\Flash9.ocx
    0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll
    0x76790000 0x27000 5.01.2600.3126 C:\WINDOWS\system32\schannel.dll
    0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
    0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
    0x68100000 0x24000 5.01.2600.2133 C:\WINDOWS\system32\dssenh.dll
    0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
    0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll
    0x44000000 0x77000 7.00.6000.16473 C:\WINDOWS\system32\mshtmled.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x018f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll
    0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll
    0x66a00000 0x72000 5.01.2600.0000 C:\WINDOWS\system32\infosoft.dll
    0x7d9c0000 0x167000 5.01.2600.2935 C:\WINDOWS\system32\query.dll
    0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll
    0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll
    0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 584
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
    0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll
    0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
    0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
    0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
    0x01330000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
    0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    services.exe pid: 628
    Command line: C:\WINDOWS\system32\services.exe

    Base Size Version Path
    0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
    0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
    0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
    0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
    0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
    0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 4CBE-39C3

    Répertoire de C:\Program Files

    02/07/2007 23:33 <REP> .
    02/07/2007 23:33 <REP> ..
    23/02/2007 00:12 <REP> 7-Zip
    22/06/2007 08:25 <REP> Adobe
    17/12/2006 15:32 <REP> ADSTech
    17/12/2006 15:24 <REP> ADSTech Instant DVD+DV
    22/06/2007 08:31 <REP> ae2000pr
    22/06/2007 11:17 <REP> Alwil Software
    27/06/2006 14:49 <REP> ATI Technologies
    24/02/2007 11:01 <REP> AvantGo Connect
    28/03/2007 23:46 <REP> CCleaner
    13/12/2006 21:34 <REP> Cobian Backup 8
    23/02/2007 00:13 <REP> Common Files
    20/10/2005 21:06 <REP> ComPlus Applications
    29/06/2007 13:01 <REP> Conjugaison
    18/02/2007 19:34 <REP> DAEMON Tools
    23/09/2006 20:16 <REP> directx
    04/12/2006 00:22 <REP> DivX Auto-Play
    05/05/2007 11:59 <REP> DVD Decrypter
    20/05/2007 21:57 <REP> DVICO
    23/12/2006 14:16 <REP> Elaborate Bytes
    12/06/2007 07:05 <REP> eMule
    24/06/2007 00:09 <REP> Executive Software
    05/07/2007 19:42 <REP> Fichiers communs
    04/09/2006 11:57 <REP> FinePixViewer
    11/02/2007 15:10 <REP> Free Audio Pack
    01/09/2006 23:29 <REP> Free.fr
    22/06/2007 12:20 <REP> Google
    28/06/2007 21:43 <REP> Grisoft
    27/06/2006 15:24 <REP> Hewlett-Packard
    05/07/2007 19:45 <REP> Hijackthis
    27/06/2006 15:08 <REP> HP
    16/06/2007 14:37 <REP> Internet Explorer
    06/05/2007 09:43 <REP> Java
    03/09/2006 17:30 <REP> Lavasoft
    04/12/2006 00:13 <REP> leplayer
    27/06/2006 14:42 <REP> Messenger
    24/02/2007 11:01 <REP> Microsoft ActiveSync
    27/10/2005 00:36 <REP> microsoft frontpage
    30/03/2007 23:54 <REP> Microsoft Office
    31/03/2007 00:07 <REP> Microsoft SQL Server
    31/03/2007 00:01 <REP> Microsoft Visual Studio 8
    27/06/2006 15:11 <REP> Microsoft Works
    31/03/2007 00:05 <REP> Microsoft.NET
    27/10/2005 00:36 <REP> Movie Maker
    04/12/2006 00:13 <REP> Mozilla ActiveX Control v1.7.12
    27/10/2005 00:36 <REP> MSN
    27/10/2005 00:36 <REP> MSN Gaming Zone
    16/11/2006 21:37 <REP> MSXML 4.0
    19/12/2006 01:06 <REP> muvee Technologies
    20/02/2007 00:21 <REP> Navman
    27/10/2005 00:36 <REP> NetMeeting
    19/05/2007 09:46 <REP> Nouveau dossier
    29/09/2006 20:24 <REP> Nvu
    27/10/2005 00:36 <REP> Online Services
    18/02/2007 13:23 <REP> OpenOffice.org 2.0
    11/04/2007 11:55 <REP> OpenOffice.org 2.1
    04/07/2007 23:04 <REP> OpenOffice.org 2.2
    16/06/2007 10:49 <REP> Outlook Express
    22/05/2007 21:25 <REP> Outlook Express Quick Backup
    09/02/2007 22:13 <REP> PowerQuest
    19/12/2006 00:53 <REP> QuickTime
    04/09/2006 11:57 <REP> REGSHAVE
    20/06/2007 09:39 <REP> Samsung
    27/06/2006 15:26 <REP> Services en ligne
    15/04/2007 15:30 <REP> SlySoft
    09/01/2007 23:39 <REP> Sonic
    03/05/2007 09:59 <REP> Spybot - Search & Destroy
    20/06/2007 23:03 <REP> Startup Mechanic
    05/07/2007 19:28 <REP> Trojan Remover
    19/12/2006 00:52 <REP> Ulead Systems
    20/06/2007 17:30 <REP> Unlocker
    04/12/2006 23:41 <REP> VideoLAN
    01/09/2006 23:59 <REP> Windows Media Player
    27/10/2005 00:36 <REP> Windows NT
    28/03/2007 13:56 <REP> WinRAR
    20/05/2007 21:57 <REP> WMV9_VCM
    27/10/2005 00:37 <REP> xerox
    20/05/2007 21:58 <REP> XviD
    03/09/2006 18:10 <REP> Zone Labs
    0 fichier(s) 0 octets
    0
  21. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    je voie rien de suspect...

    tu as encore des soucis?

    @+
    0
  • 1
  • 2