Sujet Précédent Sujet Suivant

Ouverture de fenetre internet intempestive

Résolu/Fermé
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 - 4 sept. 2008 à 14:22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 18 sept. 2008 à 20:49
Bonjour,
Quand je navigue avec IE, des pages internet s'ouvrent de manière intempestive. De plus quelques fois un nombre important de pages s'ouvrent sans possibilité de les fermer. Record : 69 pages.
Est ce que quelqu'un pourrait m'aider svp ?
Merci voici un rapport HJthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:33, on 04/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Dodo\AppData\Local\kysqo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kysqo] "c:\users\dodo\appdata\local\kysqo.exe" kysqo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

45 réponses

Précédent
Réponse 21 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
4 sept. 2008 à 20:54
ce sacré avast quel farceur :)

fait le rapport de diaghelp et ignore les fausses alertes de avast
regarde aussi ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59
0
Réponse 22 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
5 sept. 2008 à 14:06
merci je vais le faire dès que je peux
0
Réponse 23 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
5 sept. 2008 à 19:29
Voila le log :

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 18:53:29
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 24 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
5 sept. 2008 à 21:03
Bonsoir

ce n'est pas ce rapport :)

regarde dans C: tu y trouveras un fichier "Résultat.txt"

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
6 sept. 2008 à 09:48
oups merci !
0
Réponse 26 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
7 sept. 2008 à 13:33
voila le bon rapport j'espère (^^)


DiagHelp version v1.4 - http://www.malekal.com
excute le 05/09/2008 à 18:52:44,77


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-2CF9B15C.pf -->05/09/2008 18:52:22
C:\Windows\prefetch\CMD.EXE-0BD30981.pf -->05/09/2008 18:51:54
C:\Windows\prefetch\AVWSC.EXE-8DC31D15.pf -->05/09/2008 18:51:17
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-69C456C3.pf -->05/09/2008 18:51:14
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-44162447.pf -->05/09/2008 18:51:14
C:\Windows\prefetch\DLLHOST.EXE-4B6CB38A.pf -->05/09/2008 18:51:10
C:\Windows\prefetch\VERCLSID.EXE-AB0FD091.pf -->05/09/2008 18:50:59
C:\Windows\prefetch\AgGlUAD_S-1-5-21-279510801-449757068-2991982280-1000.db -->05/09/2008 18:47:10
C:\Windows\prefetch\AgGlUAD_P_S-1-5-21-279510801-449757068-2991982280-1000.db -->05/09/2008 18:47:10
C:\Windows\prefetch\FIREFOX.EXE-66015FD1.pf -->05/09/2008 18:43:10

C:\Windows\System32\drivers\inspect.sys -->04/09/2008 18:08:36
C:\Windows\System32\drivers\cmdhlp.sys -->04/09/2008 18:08:36
C:\Windows\System32\drivers\cmdguard.sys -->04/09/2008 18:08:36
C:\Windows\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\Windows\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\Windows\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\Windows\System32\drivers\aswSP.sys -->19/07/2008 16:35:18

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->05/09/2008 17:38:30
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->05/09/2008 17:38:30
C:\Windows\System32\PerfStringBackup.INI -->05/09/2008 11:43:24
C:\Windows\System32\perfh00C.dat -->05/09/2008 11:43:24
C:\Windows\System32\perfh009.dat -->05/09/2008 11:43:24
C:\Windows\System32\perfc00C.dat -->05/09/2008 11:43:24
C:\Windows\System32\perfc009.dat -->05/09/2008 11:43:24
C:\Windows\System32\ezsidmv.dat -->04/09/2008 18:29:32
C:\Windows\System32\guard32.dll -->04/09/2008 18:08:36
C:\Windows\System32\config.nt -->04/09/2008 15:24:25
C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
C:\Windows\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\Windows\System32\wuauclt.exe -->19/07/2008 07:10:40
C:\Windows\System32\wups2.dll -->19/07/2008 07:10:39
C:\Windows\System32\wups.dll -->19/07/2008 07:10:18
C:\Windows\System32\wuapi.dll -->19/07/2008 07:09:42
C:\Windows\System32\wuaueng.dll -->19/07/2008 07:09:40
C:\Windows\System32\wucltux.dll -->19/07/2008 05:44:52
C:\Windows\System32\wudriver.dll -->19/07/2008 05:44:12
C:\Windows\System32\wuwebv.dll -->18/07/2008 22:08:18
C:\Windows\System32\wuapp.exe -->18/07/2008 20:44:32
C:\Windows\System32\tzres.dll -->16/07/2008 03:32:44
C:\Windows\System32\FNTCACHE.DAT -->06/07/2008 14:47:40
C:\Windows\System32\ifxcardm.dll -->06/07/2008 14:08:50
C:\Windows\System32\axaltocm.dll -->06/07/2008 14:08:49

C:\Windows\WindowsUpdate.log -->05/09/2008 12:33:13
C:\Windows\bootstat.dat -->05/09/2008 11:38:28
C:\Windows\bthservsdp.dat -->05/09/2008 00:31:03
C:\Windows\nsreg.dat -->04/09/2008 15:11:39
C:\Windows\WindowsShell.Manifest -->06/07/2008 14:51:39
C:\Windows\hpqins16.dat -->04/04/2008 20:51:39
C:\Windows\win.ini -->16/03/2008 01:27:39
C:\Windows\hpoins18.dat -->19/02/2008 16:25:43
C:\Windows\regedit.exe -->19/01/2008 09:33:24
C:\Windows\notepad.exe -->19/01/2008 09:33:18
C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
C:\Windows\fveupdate.exe -->19/01/2008 09:33:11
C:\Windows\explorer.exe -->19/01/2008 09:33:10
C:\Windows\bfsvc.exe -->19/01/2008 09:33:01
C:\Windows\ODBC.INI -->08/01/2008 21:12:22

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1948
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00e90000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x77070000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x75d50000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x76e10000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75e30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x76030000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x75c60000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x758f0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75fd0000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x761b0000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
0x76cc0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x75bd0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72740000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74910000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74c30000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x73a10000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x740c0000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75170000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x74000000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x725f0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x771c0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x75a30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x748e0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x771e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77250000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x771f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x771b0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75750000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x75f00000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x75850000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75730000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x10000000 0x23000 3.00.0023.0357 C:\Windows\system32\guard32.dll
0x75720000 0x7000 6.00.6000.16386 C:\Windows\system32\fltLib.dll
0x756f0000 0x25000 6.00.6001.18000 C:\Windows\system32\winsta.dll
0x74610000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x73140000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x728d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x759a0000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x74c70000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72530000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x73bf0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75410000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x74360000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72470000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x757a0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x72500000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x74bb0000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74d30000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x728e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x76080000 0x129000 7.00.6001.18099 C:\Windows\system32\urlmon.dll
0x75d00000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x71ea0000 0x5ce000 7.00.6001.18099 C:\Windows\system32\ieframe.dll
0x743a0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x75690000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x71c70000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll
0x73e30000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74350000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x742d0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x74ad0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76ee0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x74a10000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x751b0000 0xf1000 6.00.6001.18000 C:\Windows\system32\CRYPT32.dll
0x75310000 0x12000 6.00.6000.16386 C:\Windows\system32\MSASN1.dll
0x77220000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x73e00000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x73c10000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x728c0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x728b0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x75b00000 0xd0000 7.00.6001.18099 C:\Windows\system32\WININET.dll
0x771a0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x73fc0000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x73b40000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x73dc0000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x747c0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74f00000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x713e0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x70ee0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x70b80000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x70ac0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x739c0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x70c40000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x70a90000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x73bc0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x74af0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x70470000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75110000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x750d0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75330000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x750c0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75090000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x73fd0000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x708d0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x70f30000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75130000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x74310000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x70150000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x70180000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x6f600000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x752b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x6a760000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x6a300000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x6a5a0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x6a570000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x74ff0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x6a5e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6a540000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x71b60000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6a260000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6e950000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6f9a0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x6a220000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6e0e0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x74f10000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
0x74bc0000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74ef0000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x6e8a0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x70100000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x6fc10000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x700f0000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x16080000 0x25000 1.00.0004.0012 C:\Program Files\Bonjour\mdnsNSP.dll
0x70440000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6a2c0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x711a0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x755d0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6a160000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6a060000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x70eb0000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x71750000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x73fe0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x736d0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6e610000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x035f0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x03620000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x05e90000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Windows\system32\MFC71FRA.DLL
0x03680000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6eca0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x73760000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x059d0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x730d0000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
0x735e0000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
0x08340000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x75f50000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll
0x747b0000 0x7000 6.00.6001.18000 C:\Windows\system32\wsock32.dll
0x74bd0000 0x5000 6.00.6000.16386 C:\Windows\system32\msimg32.dll
0x69e70000 0xd9000 6.00.6001.18000 C:\Windows\system32\wer.dll
0x6f5f0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x6e560000 0x28000 6.00.6001.18000 C:\Windows\system32\faultrep.dll
0x73560000 0x18000 6.00.6001.18000 C:\Windows\system32\olepro32.dll
0x73c80000 0xa000 7.00.6001.18099 C:\Windows\system32\jsproxy.dll
0x73660000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x02510000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x74440000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
0x6d7c0000 0x79000 6.00.0000.0104 c:\Program Files\Java\jre1.6.0\bin\ssv.dll
0x74880000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x6c1c0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x748d0000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 804
Command line: winlogon.exe

Base Size Version Path
0x00bb0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77070000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x75d50000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x76e10000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75e30000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x75c60000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x76030000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x758f0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x756f0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75850000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x757a0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x771c0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x75a30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x771e0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77250000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x771f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x771b0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75750000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x75f00000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x75730000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x76cc0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x10000000 0x23000 3.00.0023.0357 C:\Windows\system32\guard32.dll
0x75720000 0x7000 6.00.6000.16386 C:\Windows\system32\fltLib.dll
0x75690000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x73b70000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x74910000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74c70000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x73140000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x75410000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75170000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x752b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll


Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Windows\system32

19/01/2008 09:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 386 437 480 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Windows\Downloaded Program Files

04/09/2008 14:32 <REP> .
04/09/2008 14:32 <REP> ..
18/09/2006 23:26 65 desktop.ini
28/11/2007 14:52 214 DivXPlugin.inf
25/07/2002 20:13 24 576 dwusplay.dll
25/07/2002 20:13 196 608 dwusplay.exe
11/04/2007 15:55 1 292 erma.inf
16/05/2007 08:22 399 gp.inf
11/08/2005 16:30 417 792 isusweb.dll
20/11/2006 11:04 57 344 lfbmp13n.dll
20/11/2006 11:04 401 408 lfcmp13n.dll
20/11/2006 11:04 65 536 lfeps13n.dll
20/11/2006 11:04 98 304 lffax13n.dll
20/11/2006 11:04 69 632 lfgif13n.dll
20/11/2006 11:04 49 152 lfpcd13n.dll
20/11/2006 11:04 53 248 lfpcx13n.dll
20/11/2006 11:04 159 744 lfpng13n.dll
20/11/2006 11:04 55 808 lfpsd13n.dll
20/11/2006 11:04 53 248 lftga13n.dll
20/11/2006 11:04 155 648 lftif13n.dll
20/11/2006 11:04 1 693 696 ltclr13n.dll
20/11/2006 11:04 299 008 ltdis13n.dll
20/11/2006 11:04 206 336 ltefx13n.dll
20/11/2006 11:04 163 840 ltfil13n.dll
20/11/2006 11:04 450 560 ltimg13n.dll
20/11/2006 11:04 462 848 ltkrn13n.dll
20/11/2006 11:04 543 544 MsnPUpld.dll
09/01/2007 08:35 2 682 MSNPUpld.inf
09/01/2007 08:30 110 592 PURfr-fr.dll
04/01/2008 10:51 144 swdir.inf
28 fichier(s) 5 793 268 octets

Total des fichiers listés :
28 fichier(s) 5 793 268 octets
2 Rép(s) 386 437 476 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]



exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 18:53:29
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Program Files

04/09/2008 18:15 <REP> .
04/09/2008 18:15 <REP> ..
11/05/2001 12:39 53 248 ACMonitor_X73.exe
26/07/2001 17:58 47 ACMonitor_X73.ini
06/07/2008 13:42 <REP> Adobe
04/09/2008 15:24 <REP> Alwil Software
12/08/2008 13:48 <REP> Apple Software Update
04/09/2008 17:55 <REP> a-squared Free
04/01/2008 13:42 <REP> ATI Technologies
04/09/2008 16:13 <REP> Avira
12/08/2008 13:47 <REP> Bonjour
04/09/2008 14:44 <REP> CCleaner
22/08/2008 21:19 <REP> Common Files
04/09/2008 18:08 <REP> COMODO
04/01/2008 13:54 <REP> Dell
04/01/2008 13:52 <REP> Dell Support Center
29/02/2008 22:56 <REP> Dictionnaire
18/01/2008 01:23 <REP> DivX
08/05/2008 11:46 <REP> Google
04/09/2008 18:15 <REP> Grisoft
23/04/2001 15:22 1 437 gtx73.ini
19/02/2008 16:20 <REP> Hewlett-Packard
04/04/2008 20:51 <REP> HP
06/07/2008 14:44 <REP> Internet Explorer
04/01/2008 13:40 <REP> Java
22/08/2008 21:20 <REP> Lavasoft
24/01/2008 15:06 <REP> Lexmark
24/01/2008 15:29 <REP> LexmarkX73
08/05/2001 17:36 114 688 lxarscan.dll
04/01/2008 13:54 <REP> MAKEMSI Package Documentation
04/09/2008 14:07 <REP> Malwarebytes' Anti-Malware
02/11/2006 14:37 <REP> Microsoft Games
08/01/2008 21:11 <REP> Microsoft Office
22/08/2008 21:16 <REP> Microsoft Silverlight
04/01/2008 13:43 <REP> Microsoft Works
06/07/2008 14:44 <REP> Movie Maker
05/09/2008 18:53 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
08/01/2008 19:51 <REP> MSXML 4.0
04/09/2008 18:00 <REP> Navilog1
04/01/2008 13:41 <REP> NVIDIA Corporation
04/01/2008 13:53 <REP> Orange
05/07/2001 13:46 8 116 OSLO3071b2.USB
16/06/2008 21:25 <REP> QuickTime
02/11/2006 14:37 <REP> Reference Assemblies
04/01/2008 13:46 <REP> Roxio
07/06/2008 20:35 <REP> Skype
04/09/2008 16:22 <REP> Spybot - Search & Destroy
08/01/2008 21:31 <REP> The Creative Assembly
04/09/2008 14:21 <REP> Trend Micro
06/07/2008 14:44 <REP> Windows Calendar
06/07/2008 14:44 <REP> Windows Collaboration
06/07/2008 14:44 <REP> Windows Defender
06/07/2008 14:44 <REP> Windows Journal
18/01/2008 00:45 <REP> Windows Live
16/08/2008 02:27 <REP> Windows Mail
06/07/2008 14:44 <REP> Windows Media Player
08/01/2008 19:31 <REP> Windows NT
06/07/2008 14:44 <REP> Windows Photo Gallery
06/07/2008 14:44 <REP> Windows Sidebar
22/02/2001 10:54 768 x73_lut.dat
04/09/2008 14:44 <REP> Yahoo!
6 fichier(s) 178 304 octets
56 Rép(s) 386 423 701 504 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/01/2008 00:29 <REP> .
24/01/2008 00:29 <REP> ..
08/01/2008 21:11 <REP> 1033
24/01/2008 00:29 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
16 fichier(s) 4 416 982 octets
4 Rép(s) 386 423 697 408 octets libres
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est FA86-3BAF

Répertoire de C:\Program Files\common files

22/08/2008 21:19 <REP> .
22/08/2008 21:19 <REP> ..
10/02/2008 15:27 <REP> Adobe
12/08/2008 13:46 <REP> Apple
08/01/2008 21:11 <REP> Designer
19/02/2008 16:20 <REP> Hewlett-Packard
19/02/2008 16:22 <REP> HP
04/01/2008 13:44 <REP> InstallShield
04/01/2008 13:40 <REP> Java
08/02/2008 01:11 <REP> microsoft shared
04/01/2008 13:44 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
07/06/2008 20:35 <REP> Skype
04/01/2008 13:46 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
04/01/2008 13:52 <REP> supportsoft
04/01/2008 13:44 <REP> SureThing Shared
22/08/2008 18:01 <REP> Symantec Shared
06/07/2008 14:44 <REP> System
22/08/2008 21:19 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 386 423 697 408 octets libres




c:\Users\Dodo\Documents\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe
c:\Users\Dodo\Documents\avgas-setup-7.5.1.43.exe
c:\Users\Dodo\Documents\ccsetup211.exe
c:\Users\Dodo\Documents\CFP_Setup_3.0.25.378_XP_Vista_x32.exe
c:\Users\Dodo\Documents\Firefox Setup 3.0.1.exe
c:\Users\Dodo\Documents\HJTInstall.exe
c:\Users\Dodo\Documents\Navilog1.exe
c:\Users\Dodo\Documents\spybotsd160.exe
c:\Users\Dodo\Documents\Dodo\Divers\logiciel\mbam-setup.exe
c:\Users\Dodo\Documents\maman\AdbeRdr812_fr_FR.exe
c:\Users\Dodo\Documents\maman\photos\DULUXVALENTINE1_2810_fr.exe
c:\Users\Dodo\Documents\maman\photos\communion\DULUXVALENTINE1_2810_fr.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Dodo.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 27 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 15:08
Bonjour

plus rien d'infectieux
très je vois que tu as installer Avira Antivir
mais il faut désinstaller Avast correctement
Tu as ce logiciel d'avast pour la désinstallation

https://www.avast.com/fr-fr/uninstall-utility

fait le ensuite redémarre ton PC et poste un Dernier rapport HijackThis stp
0
Réponse 28 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
7 sept. 2008 à 15:51
merci !
Pour avast, je l'ai deja bien installé : j'ai téléchargé le logiciel de désinstallation puis je l'ai utilisé en mode sans échec. Pourquoi, il y a quelque chose qui montre que ça s'est mal désinstallé ?
0
Réponse 29 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 16:04
Bonjour

oui toujours des traces de avast

recherche et supprime

C:\Windows\System32\drivers\aswFsBlk.sys
C:\Windows\System32\drivers\aswSP.sys


ensuite
as tu CCleaner si non regarde ce tuto et utilise le régulièrement
http://www.swl1f.net/viewtopic.php?f=14&t=69

ensuite


Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
0
Réponse 30 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
7 sept. 2008 à 16:13
merci je le fais dès que je peux.
0
Réponse 31 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
8 sept. 2008 à 14:38
voila !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:11, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 32 / 45
Leahkim Messages postés 3079 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 2 mars 2014 278
8 sept. 2008 à 14:43
champion, plus rien de dangereux, essaie denlever ça:

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
0
Réponse 33 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
9 sept. 2008 à 14:44
voila le rapport navilog :

Clean Navipromo version 3.6.5 commencé le 09/09/2008 à 13:49:04,15

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dodo"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Dodo\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Dodo\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Dodo\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\dodo\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Dodo\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Dodo\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Dodo\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Dodo\AppData\Local\Microsoft" *


* Dans "C:\Users\Dodo\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Dodo\AppData\Local" *


Et le sous rapport :

Voila le rapport:



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 09/09/2008 à 13:53:10,76 ***
0
Réponse 34 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 sept. 2008 à 20:22
Bonsoir

très bien, pour la suite
fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

0
Réponse 35 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
11 sept. 2008 à 15:10
voila le rapport ! mais il n'a scanné que 200000 fichiers sur 400000...


BitDefender Online Scanner - Real Time Virus Report







Generated at: Thu, Sep 11, 2008 - 15:06:54









Scan Info







Scanned Files


264213

Infected Files


0















Virus Detected







No virus found.

























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
Réponse 36 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 sept. 2008 à 21:34
Bonsoir

Je te propose une chose,
Télécharge Antivir, installe et lance le en mode sans échec pour faire un scan une fois fini tu le supprime et poste son rapport.

Pour télécharger Antivir ==> http://www.swl1f.net/viewtopic.php?f=14&t=59
Ensuite télécharge les mise à jours que tu installera manuellement aussi en mode sans échec ==> http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
pour instaler les mises à jours tu feras Update > Manual Update > tu iras chercher les mises à jours à l'emplacement de ton téléchargement et tu clique ensuite sur ouvrir, la mise à jour s'effectuera.
Ensuite assure toi que la recherche de rootkit soit activé, dans ce cas fait :
Configuration > Coche expert mode > Scan et coche la case "search for rootkit before scan"
Une fois fait lance le scan en cliquant sur "scan systèm now"

@+

0
Réponse 37 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
12 sept. 2008 à 12:12
Merci, j'avais déjà installé antivir et fais un scan mais pas en mode sans échec... Je le fais quand même svp ?
0
Réponse 38 / 45
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 sept. 2008 à 21:44
bonsoir

oui stp pour en être sur :)

@+
0
Réponse 39 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
13 sept. 2008 à 09:08
Ok merci !
0
Réponse 40 / 45
Apocalypse17 Messages postés 330 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 24 février 2009 15
15 sept. 2008 à 12:13
voila le rapport en mode sans échec :


Avira AntiVir Personal

Report file date: lundi 15 septembre 2008 11:58



Scanning for 1613566 virus strains and unwanted programs.



Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (Service Pack 1) [6.0.6001]

Boot mode: Save mode

Username: Dodo

Computer name: PC-DE-DODO



Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 21:28:03

ANTIVIR3.VDF : 7.0.6.155 18944 Bytes 14/09/2008 21:27:44

Engineversion : 8.1.1.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04/09/2008 14:14:23

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49

AERDL.DLL : 8.1.1.1 397683 Bytes 04/09/2008 14:14:22

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35

AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04/09/2008 14:14:21

AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04/09/2008 14:14:20

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 04/09/2008 14:14:19

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 04/09/2008 14:14:18

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 04/09/2008 14:14:18

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37



Configuration settings for the scan:

Jobname..........................: BootSectorTest

Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\TEMP\AVCENTER_48ce31b6\00e41296.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,



Start of the scan: lundi 15 septembre 2008 11:58



Starting master boot sector scan:

Master boot sector HD0

[INFO] No virus was found!

Master boot sector HD1

[INFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[INFO] Please restart the search with Administrator rights

Master boot sector HD2

[INFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[INFO] Please restart the search with Administrator rights

Master boot sector HD3

[INFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[INFO] Please restart the search with Administrator rights

Master boot sector HD4

[INFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[INFO] Please restart the search with Administrator rights



Start scanning boot sectors:

Boot sector 'C:\'

[INFO] No virus was found!





End of the scan: lundi 15 septembre 2008 11:58

Used time: 00:02 Minute(s)



The scan has been done completely.



0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

4 Warnings

0 Notes
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses