Sujet Précédent Sujet Suivant

Mywebsearch

donleeroy Messages postés 114 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 18 juil. 2008 à 19:17

Bonjour,

Ma femme a téléchargé hier un programme qui a installé une barre de recherche "mywebsearch"

Aujourd'hui quand j'ai allumé le pc, avast m'a signalé un virus et l'a bloqué. J'ai ensuite effectué un scan avec ad-aware et un avec spybot et j'ai supprimé tout ce qui a été trouvé.
J'ai également supprimé ce que j'ai trouvé via le menu "programme" du panneau de configuration
Malgré tout cela je ne suis pas sur que tout ait été supprimé car j'ai eu plusieurs messages d'erreur et lorsque je fais une recherche sur "mywebsearch" sur le pc il me trouve qqchose dans le dossier utilisateur. J'ai effectué un scan avec hijackthis, le rapport est ci-dessous.
Si qq'un peut y jeter un oeil...merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:53, on 15/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Afficher la suite

9 réponses

Réponse 1 / 9

verni29 Messages postés 6805 Statut Contributeur sécurité 180

On va vérifier si la barre d'outil a été correctement désinstallé.

Télécharge Toolbar-S&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Click droit sur le raccourci du bureau --> executer en tant qu'administrateur.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt .

A+

Réponse 2 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,
fais ce-ci :

1 - Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

2- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* cliques droit sur l'.exe et choisis "executer entant qu'administrateur"pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques " entant qu'administrateur" sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

donleeroy Messages postés 114 Statut Membre 6

Bonjour,

Voilà le rapport en espérant avoir fait les bonnes manips...

Tant que j'y suis je voudrais vous demander si le rapport hijackthis est bon car lorsque j'allume le pc il met environ 2 minutes pour être opérationnel. Je trouve cela assez lent. Est ce lié à vista ?

Merci pour votre aide

-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : COMPAQ ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ mer. 16/07/2008 | 14:09:48,06 ] [ PC : PC-DE-COMPAQ ]
[ MAJ : 16-07-2008 | 1:40 ]
[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[ UAC => 1 ]

-----------\\ Fin du rapport a 14:10:07,02

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre

Bien ...

1- tu as des restes de Norton que l'on va nettoyer , ton prb de lenteur provient aussi de là :

->Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

! Déconnectes toi !
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).

2- Relances ToolsBar S&D et cette fois-ci fais l'option 2 (nettoyage).
Postes le rapport obtenu accompagné d'un nouvel hijackthis pour analyse ... Attends la suite ...

donleeroy Messages postés 114 Statut Membre 6 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Voilà les deux rapports

-----------\\ ToolBar S&D 1.0.5 XP/Vista

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : COMPAQ ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ mer. 16/07/2008 | 17:06:59,68 ] [ PC : PC-DE-COMPAQ ]
[ MAJ : 16-07-2008 | 1:40 ]
[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[ UAC => 1 ]

-----------\\ Fin du rapport a 17:07:49,21

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:30, on 16/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 3 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ...

1- télécharges et instale la dernière version d'Adobe Reader ( ta version est obselette = faille de sécurité )
ici -> http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

De même pour ta console Java , met la à jour ainsi :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Refais un nouveau scan Hijackthis et postes moi le rapport pour analyse ....

donleeroy Messages postés 114 Statut Membre 6

Salut,
J'ai installé/mis à jour acrobat reader, java et fait tourner ccleaner. Petite parenthèse : je ne suis pas sur d'avoir pris à chaque fois la bonne décision lorsque spybot me demandait si j'autorisais ou non la modification de la base du registre.

Voilà le dernier rapport hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:39, on 16/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 4 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

1-Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

donleeroy Messages postés 114 Statut Membre 6

Re

DiagHelp version v1.4 - http://www.malekal.com
excute le mer. 16/07/2008 à 19:02:33,88

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->16/07/2008 19:02:28
C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->16/07/2008 19:02:27
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->16/07/2008 19:02:27
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->16/07/2008 19:01:44
C:\Windows\prefetch\EXPLORER.EXE-7A3328DA.pf -->16/07/2008 19:01:43
C:\Windows\prefetch\ALZIP.EXE-7B3ACC35.pf -->16/07/2008 19:00:27
C:\Windows\prefetch\ALBNCOLLECTOR.EXE-8D1109BE.pf -->16/07/2008 19:00:27
C:\Windows\prefetch\ALUPDATE.EXE-D4D2DBB5.pf -->16/07/2008 18:59:06
C:\Windows\prefetch\REGSVR32.EXE-55A4EE79.pf -->16/07/2008 18:58:55
C:\Windows\prefetch\IS-4VPBM.TMP-E1EA9779.pf -->16/07/2008 18:58:54

C:\Windows\System32\drivers\vsconfig.xml -->16/07/2008 17:05:56
C:\Windows\System32\drivers\wmiacpi.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\compbatt.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\acpi.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\CmBatt.sys -->26/05/2008 12:59:31
C:\Windows\System32\drivers\battc.sys -->26/05/2008 12:59:31
C:\Windows\System32\drivers\mrxdav.sys -->26/05/2008 12:59:04

C:\Windows\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 18:14:16
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->16/07/2008 18:05:54
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->16/07/2008 18:05:54
C:\Windows\System32\perfh00C.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfh009.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfc00C.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfc009.dat -->16/06/2008 14:30:31
C:\Windows\System32\PerfStringBackup.INI -->16/06/2008 14:30:30
C:\Windows\System32\config.nt -->13/06/2008 18:25:04
C:\Windows\System32\FNTCACHE.DAT -->13/06/2008 15:38:57
C:\Windows\System32\javaws.exe -->10/06/2008 2:32:34
C:\Windows\System32\javaw.exe -->10/06/2008 1:21:04
C:\Windows\System32\java.exe -->10/06/2008 1:21:01
C:\Windows\System32\mrt.exe -->30/05/2008 1:35:11
C:\Windows\System32\PhotoScreensaver.scr -->26/05/2008 12:59:35
C:\Windows\System32\wtsapi32.dll -->26/05/2008 12:59:33
C:\Windows\System32\timedate.cpl -->26/05/2008 12:59:29
C:\Windows\System32\sysmain.dll -->26/05/2008 12:59:29
C:\Windows\System32\wlanmsm.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlanhlp.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlanapi.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlan.tmf -->26/05/2008 12:59:27
C:\Windows\System32\wlansvc.dll -->26/05/2008 12:59:26
C:\Windows\System32\wlansec.dll -->26/05/2008 12:59:26
C:\Windows\System32\WebClnt.dll -->26/05/2008 12:59:03

C:\Windows\WindowsUpdate.log -->16/07/2008 18:20:42
C:\Windows\bootstat.dat -->16/07/2008 17:05:48
C:\Windows\WindowsShell.Manifest -->10/07/2008 13:29:33
C:\Windows\win.ini -->3/07/2008 20:31:12
C:\Windows\hpoins19.dat -->14/06/2008 16:12:51
C:\Windows\nsreg.dat -->13/06/2008 19:41:48
C:\Windows\ODBC.INI -->13/06/2008 15:36:46
C:\Windows\explorer.exe -->26/05/2008 12:59:30
C:\Windows\CSUP.txt -->21/11/2007 8:11:17
C:\Windows\hpomdl19.dat -->13/03/2007 21:55:40
C:\Windows\Twunk_32.dll -->2/01/2007 17:27:50
C:\Windows\Twunk_16.dll -->2/01/2007 17:27:50
C:\Windows\WMSysPr9.prx -->2/11/2006 14:35:57
C:\Windows\twunk_32.exe -->2/11/2006 14:34:41
C:\Windows\twunk_16.exe -->2/11/2006 14:34:41

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2412
Command line: explorer.exe

Base Size Version Path
0x00dd0000 0x2cd000 6.00.6000.16549 C:\Windows\explorer.exe
0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x778b0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76b10000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77910000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x73a50000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x757e0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73d90000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
0x74be0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74a10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x72040000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x71970000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75230000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75520000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x77d70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x722f0000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x749c0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74b60000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x70ef0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x70ec0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75960000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75500000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x76260000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x73690000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x70ab0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75e70000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75fb0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6c8e0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x721f0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x74210000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6fff0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x76ac0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x70e00000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x757d0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x71ac0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76590000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x74220000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x75800000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77d20000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x741a0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x779a0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x775e0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x71d90000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x72230000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x775f0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x756f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75860000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75630000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77880000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74380000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x73660000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x754d0000 0x27000 6.00.6000.16386 C:\Windows\System32\MMDevApi.dll
0x74490000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x74420000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x75620000 0x7000 6.00.6000.16386 C:\Windows\System32\AVRT.dll
0x71d60000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74940000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75710000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x6e140000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75dd0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75d90000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x76280000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75d80000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75d60000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74b20000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6c3c0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x70870000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75df0000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x733d0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x719a0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x728c0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x719c0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x719d0000 0xe000 6.00.6000.20670 C:\Windows\system32\Wlanapi.dll
0x73420000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73640000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x733f0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75ca0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x73700000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x71d30000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x72f10000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x71930000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x71690000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6b590000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x71cf0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73900000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6f370000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x72e20000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x70940000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x708f0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x70620000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x73650000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x761f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x068d0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x77780000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
0x73df0000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x719e0000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
0x733c0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x71ef0000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
0x727b0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x716d0000 0xa000 7.00.6000.16681 C:\Windows\system32\jsproxy.dll
0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x715c0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x74ba0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x71f90000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x749e0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x75450000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74b10000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74960000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x749b0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x75460000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x709d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x72930000 0x4b000 6.00.6000.16386 C:\Windows\system32\xwizards.dll
0x71f50000 0x3b000 6.00.6000.16386 C:\Windows\System32\netprofm.dll
0x75890000 0x15000 6.00.6000.16386 C:\Windows\System32\GPAPI.dll
0x73130000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll
0x6e570000 0xf1000 6.00.6000.16386 C:\Windows\system32\RasMM.dll
0x74df0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
0x74dd0000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
0x74d90000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x75610000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x6e910000 0xe1000 6.00.6000.16386 C:\Windows\system32\WlanMM.dll
0x741f0000 0x13000 6.00.6000.20670 C:\Windows\system32\wlanhlp.dll
0x6ec70000 0x11f000 6.06.8063.0000 C:\Windows\system32\MFC42u.dll
0x6fd50000 0x65000 6.00.6000.16386 C:\Windows\system32\ODBC32.dll
0x70dc0000 0x24000 6.00.6000.16386 C:\Windows\system32\NDFAPI.DLL
0x75080000 0x55000 6.00.6000.16386 C:\Windows\system32\wdi.dll
0x70a70000 0x38000 6.00.6000.16386 C:\Windows\system32\odbcint.dll
0x6d6c0000 0x9d000 6.00.6000.16386 C:\Windows\system32\WLanConn.dll
0x6df80000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6e670000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6a990000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
------------------------------------------------------------------------------
explorer.exe pid: 5440
Command line: "C:\Windows\explorer.exe" "C:\diaghelp\"

Base Size Version Path
0x00dd0000 0x2cd000 6.00.6000.16549 C:\Windows\explorer.exe
0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x778b0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76b10000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77910000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x73a50000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x757e0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73d90000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
0x74be0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74a10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x72040000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x71970000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75230000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x77d70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x741a0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x76590000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x76ac0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x779a0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x775e0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x775f0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x70ef0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x6fff0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x761f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x6d590000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x02aa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x757d0000 0x8000 6.00.6000.16386 C:\Windows\system32\version.dll
0x77780000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
0x73df0000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x721f0000 0x5000 6.00.6000.16386 C:\Windows\system32\msimg32.dll
0x719e0000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
0x733c0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x74b60000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x71ef0000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
0x727b0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x716d0000 0xa000 7.00.6000.16681 C:\Windows\system32\jsproxy.dll
0x754a0000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x72990000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x75520000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\System32\NETAPI32.dll
0x74220000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x708f0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x71f90000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x75630000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x75e70000 0xf1000 6.00.6000.16425 C:\Windows\system32\CRYPT32.dll
0x75fb0000 0x12000 6.00.6000.16386 C:\Windows\system32\MSASN1.dll
0x77880000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x76260000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x6bf10000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll
0x74210000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x74ba0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x749e0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x75450000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75620000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x754d0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x74490000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x74420000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74b10000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x74960000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x749b0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x6e140000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75dd0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75d90000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x76280000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75d80000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75d60000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74b20000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 692
Command line: winlogon.exe

Base Size Version Path
0x00bf0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75860000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x75800000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77d20000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x76260000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74900000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x75d30000 0x16000 6.00.6000.16386 C:\Windows\system32\AUTHZ.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Windows\system32

02/11/2006 11:45 7.680 csrss.exe
1 fichier(s) 7.680 octets
0 Rép(s) 61.218.054.144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Windows\Downloaded Program Files

15/07/2008 21:33 <REP> .
15/07/2008 21:33 <REP> ..
24/01/2007 03:41 841.304 ampAx3.0.84.2.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
18/09/2006 23:26 65 desktop.ini
21/11/2007 08:10 2.681 install.log
25/05/2006 01:21 53.248 ipsupd.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1.244 oscan8.inf
25/10/2007 16:54 471.040 oscan8.ocx
14/03/2005 14:58 7.073 scanoptions.tsi
21/11/2007 08:10 38.428 unagiuninst.exe
13 fichier(s) 1.541.468 octets

Total des fichiers listés :
13 fichier(s) 1.541.468 octets
2 Rép(s) 61.218.054.144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000001
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 19:02:53
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files

16/07/2008 18:58 <REP> .
16/07/2008 18:58 <REP> ..
21/11/2007 08:48 <REP> Activation Assistant for the 2007 Microsoft Office suites
16/07/2008 18:21 <REP> Adobe
21/11/2007 08:11 <REP> AIM6
13/06/2008 18:23 <REP> Alwil Software
16/07/2008 13:22 <REP> AOL
05/02/2008 08:06 <REP> Apoint2K
05/02/2008 08:03 <REP> Atheros
27/06/2008 17:39 <REP> bfgclient
16/07/2008 18:24 <REP> CCleaner
16/07/2008 18:21 <REP> Common Files
05/02/2008 08:11 <REP> CONEXANT
05/02/2008 08:23 <REP> CyberLink
24/05/2008 11:18 <REP> Electronic Arts
16/07/2008 18:58 <REP> ESTsoft
05/02/2008 08:19 <REP> Hewlett-Packard
14/06/2008 16:08 <REP> Hp
05/02/2008 08:26 <REP> HP Games
05/02/2008 08:19 <REP> HPQ
05/02/2008 08:08 <REP> Intel
15/07/2008 14:24 <REP> Internet Explorer
16/07/2008 18:14 <REP> Java
27/06/2008 17:07 <REP> Jewel Quest
19/06/2008 18:08 <REP> Lavasoft
24/05/2008 11:01 <REP> LucasArts
02/11/2006 14:37 <REP> Microsoft Games
13/06/2008 15:35 <REP> Microsoft Office
13/06/2008 15:35 <REP> Microsoft Visual Studio
13/06/2008 15:35 <REP> Microsoft Works
21/11/2007 08:46 <REP> Microsoft.NET
21/11/2007 15:44 <REP> Movie Maker
16/07/2008 14:06 <REP> Mozilla Firefox
16/06/2008 14:30 <REP> Mozilla Thunderbird
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/05/2008 12:48 <REP> MSXML 4.0
21/11/2007 08:34 <REP> muvee Technologies
05/02/2008 08:07 <REP> NetWaiting
24/04/2008 16:05 <REP> Online Services
05/02/2008 08:06 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
26/06/2008 14:20 <REP> ReflexiveArcade
01/07/2008 15:41 <REP> Spybot - Search & Destroy
21/11/2007 08:11 <REP> Viewpoint
21/11/2007 08:04 <REP> Windows Calendar
21/11/2007 15:44 <REP> Windows Collaboration
21/11/2007 08:04 <REP> Windows Defender
21/11/2007 15:44 <REP> Windows Journal
13/06/2008 21:00 <REP> Windows Live
10/07/2008 10:01 <REP> Windows Mail
26/05/2008 13:08 <REP> Windows Media Player
24/04/2008 15:50 <REP> Windows NT
21/11/2007 15:44 <REP> Windows Photo Gallery
26/05/2008 13:07 <REP> Windows Sidebar
13/06/2008 18:50 <REP> Zone Labs
0 fichier(s) 0 octets
56 Rép(s) 61.205.676.032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/06/2008 15:35 <REP> .
13/06/2008 15:35 <REP> ..
13/06/2008 15:35 <REP> 1033
13/06/2008 15:35 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
26/10/2006 21:12 40.256 MSOSV.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
3 fichier(s) 1.413.576 octets
4 Rép(s) 61.205.676.032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\common files

16/07/2008 18:21 <REP> .
16/07/2008 18:21 <REP> ..
16/07/2008 18:22 <REP> Adobe
21/11/2007 08:10 <REP> AOL
21/11/2007 08:46 <REP> DESIGNER
14/06/2008 16:06 <REP> Hewlett-Packard
14/06/2008 16:07 <REP> HP
21/11/2007 09:00 <REP> InstallShield
21/11/2007 09:13 <REP> Java
13/06/2008 21:02 <REP> microsoft shared
21/11/2007 08:34 <REP> muvee Technologies
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
16/07/2008 15:47 <REP> Symantec Shared
21/11/2007 08:04 <REP> System
19/06/2008 18:07 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 61.205.671.936 octets libres

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-COMPAQ.tar.gz a l'adresse http://upload.malekal.com

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

ok .

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie ce qui suit en gras ci-dessous :

C:\Program Files\Viewpoint

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." accompagné d'un nouveau rapport "DiagHelp" pour analyse ...

( il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes" ) .

donleeroy Messages postés 114 Statut Membre 6

Salut,

Je n'ai pas su lancer convenablement diaghelp (run time error) et je n'ai donc qu'un seul rapport

Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Viewpoint scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_141528

Réponse 6 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

refais la manipe en mode sans échec et postes moi le nouveau rapport ....

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien la manipe ... )

donleeroy Messages postés 114 Statut Membre 6

Bonjour

Voilà les deux rapports :

C:\program files\viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\program files\viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\program files\viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\program files\viewpoint\Viewpoint Experience Technology moved successfully.
C:\program files\viewpoint moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_102446

DiagHelp version v1.4 - http://www.malekal.com
excute le ven. 18/07/2008 à 10:34:46,17

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\AgGlFgAppHistory.db -->18/07/2008 10:30:13
C:\Windows\prefetch\AgGlGlobalHistory.db -->18/07/2008 10:30:12
C:\Windows\prefetch\AgGlFaultHistory.db -->18/07/2008 10:30:12
C:\Windows\prefetch\PfSvPerfStats.bin -->18/07/2008 10:30:10
C:\Windows\prefetch\AgRobust.db -->18/07/2008 10:30:10
C:\Windows\prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->18/07/2008 10:30:09
C:\Windows\prefetch\FIREFOX.EXE-E60C0AA7.pf -->18/07/2008 10:29:22
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->18/07/2008 10:29:08
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->18/07/2008 10:29:07
C:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->18/07/2008 10:28:36

C:\Windows\System32\drivers\vsconfig.xml -->18/07/2008 10:27:13
C:\Windows\System32\drivers\wmiacpi.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\compbatt.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\acpi.sys -->26/05/2008 12:59:32
C:\Windows\System32\drivers\CmBatt.sys -->26/05/2008 12:59:31
C:\Windows\System32\drivers\battc.sys -->26/05/2008 12:59:31
C:\Windows\System32\drivers\mrxdav.sys -->26/05/2008 12:59:04

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->18/07/2008 10:27:17
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->18/07/2008 10:27:17
C:\Windows\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 18:14:16
C:\Windows\System32\perfh00C.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfh009.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfc00C.dat -->16/06/2008 14:30:31
C:\Windows\System32\perfc009.dat -->16/06/2008 14:30:31
C:\Windows\System32\PerfStringBackup.INI -->16/06/2008 14:30:30
C:\Windows\System32\config.nt -->13/06/2008 18:25:04
C:\Windows\System32\FNTCACHE.DAT -->13/06/2008 15:38:57
C:\Windows\System32\javaws.exe -->10/06/2008 2:32:34
C:\Windows\System32\javaw.exe -->10/06/2008 1:21:04
C:\Windows\System32\java.exe -->10/06/2008 1:21:01
C:\Windows\System32\mrt.exe -->30/05/2008 1:35:11
C:\Windows\System32\PhotoScreensaver.scr -->26/05/2008 12:59:35
C:\Windows\System32\wtsapi32.dll -->26/05/2008 12:59:33
C:\Windows\System32\timedate.cpl -->26/05/2008 12:59:29
C:\Windows\System32\sysmain.dll -->26/05/2008 12:59:29
C:\Windows\System32\wlanmsm.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlanhlp.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlanapi.dll -->26/05/2008 12:59:27
C:\Windows\System32\wlan.tmf -->26/05/2008 12:59:27
C:\Windows\System32\wlansvc.dll -->26/05/2008 12:59:26
C:\Windows\System32\wlansec.dll -->26/05/2008 12:59:26
C:\Windows\System32\WebClnt.dll -->26/05/2008 12:59:03

C:\Windows\ntbtlog.txt -->18/07/2008 10:32:11
C:\Windows\bootstat.dat -->18/07/2008 10:31:20
C:\Windows\WindowsUpdate.log -->18/07/2008 10:30:10
C:\Windows\PFRO.log -->16/07/2008 19:30:34
C:\Windows\WindowsShell.Manifest -->10/07/2008 13:29:33
C:\Windows\win.ini -->3/07/2008 20:31:12
C:\Windows\hpoins19.dat -->14/06/2008 16:12:51
C:\Windows\nsreg.dat -->13/06/2008 19:41:48
C:\Windows\ODBC.INI -->13/06/2008 15:36:46
C:\Windows\explorer.exe -->26/05/2008 12:59:30
C:\Windows\CSUP.txt -->21/11/2007 8:11:17
C:\Windows\hpomdl19.dat -->13/03/2007 21:55:40
C:\Windows\Twunk_32.dll -->2/01/2007 17:27:50
C:\Windows\Twunk_16.dll -->2/01/2007 17:27:50
C:\Windows\WMSysPr9.prx -->2/11/2006 14:35:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1084
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00710000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77560000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76300000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75ec0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77360000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x776f0000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x75fa0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x763e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77690000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x766c0000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x77210000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x76490000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x74360000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74b40000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x75180000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x74fc0000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
0x747e0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x756d0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74500000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x74210000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x75e20000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74b10000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x75f80000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77190000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74b80000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x74af0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76270000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75240000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73c60000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x75090000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75a00000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75d80000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74660000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x752d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75cd0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x75cb0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x73ad0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x749f0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x758f0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x741e0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x73a50000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x738b0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75770000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x758d0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x73390000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x72790000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x74d20000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x754c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x74b00000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x76520000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
0x75f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76040000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x72dc0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
0x74480000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x73aa0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x749e0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74650000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x73a20000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x744f0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x77430000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
0x751a0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76090000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77770000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77680000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x73810000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x73750000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x760e0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75160000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75c80000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73980000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x73720000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x736f0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x744e0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x72170000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75710000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75650000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75910000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75890000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75690000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x75170000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x750b0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x755a0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x73690000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x74470000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x725d0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x73a00000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75730000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74170000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72040000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x73640000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x73a90000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x74aa0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x71c00000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x72d90000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x75bc0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x74a90000 0xe000 6.00.6000.20670 C:\Windows\system32\Wlanapi.dll
0x72010000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x744c0000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x71fe0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x755c0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x73620000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x71890000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x71360000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x713e0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x71320000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x70ee0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x71ab0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73630000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x71260000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x71200000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x71100000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x74fd0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77740000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x712c0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x70eb0000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x70e20000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x70d80000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x75870000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x71fc0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x72590000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x72480000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x71f00000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x72570000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x71e60000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
0x749b0000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x003d0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77560000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76300000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75ec0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x77360000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x75fa0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x776f0000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x763e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75cb0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75c80000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75d80000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75cd0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x75e20000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x75f80000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77190000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x751a0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76090000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77770000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77680000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x758f0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x77210000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x746a0000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x75a00000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x756d0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75870000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Windows\system32

02/11/2006 11:45 7.680 csrss.exe
1 fichier(s) 7.680 octets
0 Rép(s) 63.320.674.304 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Windows\Downloaded Program Files

15/07/2008 21:33 <REP> .
15/07/2008 21:33 <REP> ..
24/01/2007 03:41 841.304 ampAx3.0.84.2.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
18/09/2006 23:26 65 desktop.ini
21/11/2007 08:10 2.681 install.log
25/05/2006 01:21 53.248 ipsupd.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1.244 oscan8.inf
25/10/2007 16:54 471.040 oscan8.ocx
14/03/2005 14:58 7.073 scanoptions.tsi
21/11/2007 08:10 38.428 unagiuninst.exe
13 fichier(s) 1.541.468 octets

Total des fichiers listés :
13 fichier(s) 1.541.468 octets
2 Rép(s) 63.320.670.208 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000001
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 10:34:59
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files

16/07/2008 18:58 <REP> .
16/07/2008 18:58 <REP> ..
21/11/2007 08:48 <REP> Activation Assistant for the 2007 Microsoft Office suites
16/07/2008 18:21 <REP> Adobe
21/11/2007 08:11 <REP> AIM6
13/06/2008 18:23 <REP> Alwil Software
16/07/2008 13:22 <REP> AOL
05/02/2008 08:06 <REP> Apoint2K
05/02/2008 08:03 <REP> Atheros
27/06/2008 17:39 <REP> bfgclient
16/07/2008 18:24 <REP> CCleaner
16/07/2008 18:21 <REP> Common Files
05/02/2008 08:11 <REP> CONEXANT
05/02/2008 08:23 <REP> CyberLink
24/05/2008 11:18 <REP> Electronic Arts
16/07/2008 18:58 <REP> ESTsoft
05/02/2008 08:19 <REP> Hewlett-Packard
14/06/2008 16:08 <REP> Hp
05/02/2008 08:26 <REP> HP Games
05/02/2008 08:19 <REP> HPQ
05/02/2008 08:08 <REP> Intel
15/07/2008 14:24 <REP> Internet Explorer
16/07/2008 18:14 <REP> Java
27/06/2008 17:07 <REP> Jewel Quest
19/06/2008 18:08 <REP> Lavasoft
24/05/2008 11:01 <REP> LucasArts
02/11/2006 14:37 <REP> Microsoft Games
13/06/2008 15:35 <REP> Microsoft Office
13/06/2008 15:35 <REP> Microsoft Visual Studio
13/06/2008 15:35 <REP> Microsoft Works
21/11/2007 08:46 <REP> Microsoft.NET
21/11/2007 15:44 <REP> Movie Maker
16/07/2008 14:06 <REP> Mozilla Firefox
16/06/2008 14:30 <REP> Mozilla Thunderbird
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/05/2008 12:48 <REP> MSXML 4.0
21/11/2007 08:34 <REP> muvee Technologies
05/02/2008 08:07 <REP> NetWaiting
24/04/2008 16:05 <REP> Online Services
05/02/2008 08:06 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
26/06/2008 14:20 <REP> ReflexiveArcade
01/07/2008 15:41 <REP> Spybot - Search & Destroy
21/11/2007 08:04 <REP> Windows Calendar
21/11/2007 15:44 <REP> Windows Collaboration
21/11/2007 08:04 <REP> Windows Defender
21/11/2007 15:44 <REP> Windows Journal
13/06/2008 21:00 <REP> Windows Live
10/07/2008 10:01 <REP> Windows Mail
26/05/2008 13:08 <REP> Windows Media Player
24/04/2008 15:50 <REP> Windows NT
21/11/2007 15:44 <REP> Windows Photo Gallery
26/05/2008 13:07 <REP> Windows Sidebar
13/06/2008 18:50 <REP> Zone Labs
0 fichier(s) 0 octets
55 Rép(s) 63.312.347.136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/06/2008 15:35 <REP> .
13/06/2008 15:35 <REP> ..
13/06/2008 15:35 <REP> 1033
13/06/2008 15:35 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
26/10/2006 21:12 40.256 MSOSV.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
3 fichier(s) 1.413.576 octets
4 Rép(s) 63.312.347.136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CA1-69CF

Répertoire de C:\Program Files\common files

16/07/2008 18:21 <REP> .
16/07/2008 18:21 <REP> ..
16/07/2008 18:22 <REP> Adobe
21/11/2007 08:10 <REP> AOL
21/11/2007 08:46 <REP> DESIGNER
14/06/2008 16:06 <REP> Hewlett-Packard
14/06/2008 16:07 <REP> HP
21/11/2007 09:00 <REP> InstallShield
21/11/2007 09:13 <REP> Java
13/06/2008 21:02 <REP> microsoft shared
21/11/2007 08:34 <REP> muvee Technologies
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
16/07/2008 15:47 <REP> Symantec Shared
21/11/2007 08:04 <REP> System
19/06/2008 18:07 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 63.312.347.136 octets libres

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-COMPAQ.tar.gz a l'adresse http://upload.malekal.com

Réponse 7 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Très bien ^^

1- refais un coup de CCleaner ( registre compris )

2- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

donleeroy Messages postés 114 Statut Membre 6

J'ai réutilisé ccleaner.

Par contre pas moyen de lancer le scan online. J'ai un message comme quoi la mise à jour est impossible et donc le scan ne se lance pas. J'avais déjà essayer ce scan avant de poster mon premier message et j'avais déjà le problème.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre

regardes bien ce tuto : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Il faur accepter l'active X pour que cela fonctionne ( désactives avast le temps du scan aussi , mais ne fais rien d'autre avec ton PC ... )

Et les scan marche uniquement sous Internet Exploreur ( marche pas avec FireFox ! )

donleeroy Messages postés 114 Statut Membre 6 > sKe69 Messages postés 21955 Statut Contributeur sécurité

J'ai bien accepté l'active x et j'ai utilisé internet explorer. J'ai réessayé en ayant désactivé avast mais ça ne change rien.

Réponse 8 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ... bizard ....

essayes avec celui-ci alors :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

donleeroy Messages postés 114 Statut Membre 6

Apparement kaspersky ne fonctionne pas encore avec vista.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre

Oui c'est vrai : excuse ....

Bon ...

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

donleeroy Messages postés 114 Statut Membre 6 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 963
Windows 6.0.6000

14:01:28 18/07/2008
mbam-log-7-18-2008 (14-01-28).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 151608
Temps écoulé: 27 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Pas grave pour kaspersky

Voilà les deux nouveaux rapports

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\unagiuninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:06, on 18/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 9 / 9

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

ok ... quelque petit truc inutile au démarrage du PC :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un coup de CCleaner ( registre compris ) .

-->maintenant coment vas le PC , plus de soucis ?

donleeroy Messages postés 114 Statut Membre 6

Le démarrage est toujours un peu lent (un peu moins de 2 minutes) mais c'est p-e normal, le pc a moins d'un mois je ne sais plus s'il était plus rapide au début.

J'ai aussi eu un message de modification de registre par spybot et lorsque je refusais il ouvrait toutes les secondes une nouvelle fenêtre avec le message "resident a refusé la modification du registre de ExcludFromKnowndlls(catégorie session manager) selon votre liste noire" J'ai arreté spybot par la barre des taches. J'ai redémarré le pc et j'ai eu la même chose. J'ai restoppé spybot et redémarré une nouvelle fois le pc et cette fois plus rien. Je ne sais pas si ça a une grande importance ?

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre

rien de grave je pense ...

mets Spybot à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Lances une "recherche" avec Spybot :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

Dis moi ce que cela à donner ...

donleeroy Messages postés 114 Statut Membre 6 > sKe69 Messages postés 21955 Statut Contributeur sécurité

1 élément trouvé : doubleclick.net (il apparait à chaque fois que je fais un scan spybot)

Sinon tout le reste me semble normal.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre

bien ...

fait donc ce-ci pour finir :

*Restauration système
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC

-> tu peux réactivés l'UAC maintenant ... voili,voilou ... =)

Si tu n'as plus d'autre question ...

* Des informations intéressante pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

-- Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=> Pour optimiser un peu ton PC

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

=========================================================================
( merci le sioux )

Bonne continuation à toi ...

A+

donleeroy Messages postés 114 Statut Membre 6 > sKe69 Messages postés 21955 Statut Contributeur sécurité

Un grand merci à toi pour ton aide et le temps consacré.

A+

Mywebsearch

9 réponses

Votre réponse

Newsletters