Sujet Précédent Sujet Suivant

Problème d'ouverture des navigateurs, virus?

Fermé
phil31 - 5 juin 2009 à 19:55
 Utilisateur anonyme - 6 juin 2009 à 21:02
Bonjour,
Je n'arrive plus à ouvrir mozilla et explorer avec les raccourcis, ni à partir de la liste de programmes, même en choisissant le mode sans échec de mozilla.
Comment puis-je savoir si c'est dû à une infection? (je crois que j'ai cliqué sur un lien suspect juste avant que le problème arrive)
Merci pour votre aide

17 réponses

Réponse 1 / 17
Utilisateur anonyme
5 juin 2009 à 19:58
Hello,

A partir du pc ou tu écris, tu vas télécharger l'outil ci dessous (DDS de sUBs) :

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/

(!) L'outil ne nécessite pas d'installation.

Transfère le sur le pc (peut-être) infecté via une clé usb ect .. puis suis le reste de la procédure:



● Désactive l'UAC ( Activé, il peut géner les programmes de désinfection ) :

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html



Lances DDS en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.



++
0
phil31
5 juin 2009 à 20:06
Merci, en fait je suis sur le même pc, je peux me connecter à partir de raccourcis mais pas ceux des navigateurs.
J'effectue les opérations sur ce pc donc
0
Réponse 2 / 17
phil31
5 juin 2009 à 21:16
voici le rapport DDS


DDS (Ver_09-05-14.01) - NTFSx86
Run by Philippe at 21:02:36,78 on 05/06/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3582.2399 [GMT 2:00]

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Philippe\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://go.packardbell.com/?id=9136
uURLSearchHooks: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
mURLSearchHooks: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
mWinlogon: Userinit=c:\windows\system32\ezShellStart.exe
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\common files\symantec shared\coshared\browser\2.5\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\common~1\symant~1\ids\IPSBHO.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
TB: Show Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\common files\symantec shared\coshared\browser\2.5\CoIEPlg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\interv~1.lnk - c:\program files\intervideo\common\bin\WinCinemaMgr.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL
SEH: EasyBits ShellExecute Hook: {e54729e8-bb3d-4270-9d49-7389ea579090} - c:\windows\system32\EZUPBH~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\users\philippe\appdata\roaming\mozilla\firefox\profiles\f8091p5b.default\
FF - component: c:\program files\mozilla firefox\components\coFFPlgn.dll
FF - component: c:\users\philippe\appdata\roaming\mozilla\firefox\profiles\f8091p5b.default\extensions\{930f1200-f5f1-4870-bac6-e233ec8e7023}\components\FFExternalAlert.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

============= SERVICES / DRIVERS ===============

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20090528.001\IDSvix86.sys [2009-5-30 272432]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2008-11-27 41456]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\adobe\photoshop elements 6.0\PhotoshopElementsFileAgent.exe [2007-9-11 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\common files\symantec shared\CCSVCHST.EXE [2008-2-6 149352]
R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-5-9 101936]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2008-11-27 52736]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-11-28 85136]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-11-28 337920]
R3 SYMNDISV;SYMNDISV;c:\windows\system32\drivers\symndisv.sys [2009-2-19 41008]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2008-11-27 22072]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2008-11-27 13976]
S2 ASKUpgrade;ASKUpgrade;c:\program files\askbardis\bar\bin\ASKUpgrade.exe [2009-5-9 234888]
S2 gupdate1c9d0cb906159bc;Service Google Update (gupdate1c9d0cb906159bc);c:\program files\google\update\GoogleUpdate.exe [2009-5-9 133104]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-1-12 23888]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-11-27 24064]

=============== Created Last 30 ================

2009-06-04 01:28 <DIR> --d----- c:\program files\Vstplugins
2009-06-03 23:53 <DIR> --d----- c:\users\philippe\plug-in audio
2009-06-03 21:38 <DIR> --d----- c:\program files\Guitar Pro 5
2009-06-03 19:03 <DIR> --d----- c:\users\philippe\appdata\roaming\Steinberg
2009-06-03 19:03 510,976 a------- c:\windows\system32\synsoacc.dll
2009-06-03 19:02 217,088 a------- c:\windows\system32\ReWire.dll
2009-06-03 19:02 130,560 a------- c:\windows\system32\Pnc3250.dll
2009-06-03 19:02 85,504 a------- c:\windows\system32\Encdnet.dll
2009-06-03 19:02 61,952 a------- c:\windows\system32\Decdnet.dll
2009-06-03 19:02 352,768 a------- c:\windows\system32\pngu3263.dll
2009-06-03 19:02 131,072 a------- c:\windows\system32\Pneng50.dll
2009-06-03 19:02 87,040 a------- c:\windows\system32\Ra32sipr.dll
2009-06-03 19:02 81,920 a------- c:\windows\system32\Ra3214_4.dll
2009-06-03 19:02 72,704 a------- c:\windows\system32\Ra3228_8.dll
2009-06-03 19:02 21,504 a------- c:\windows\system32\Ra32dnet.dll
2009-06-03 19:02 487,936 a------- c:\windows\system32\Rmbe3260.dll
2009-06-03 19:02 <DIR> --d----- c:\program files\Steinberg
2009-05-30 18:59 90 a------- c:\users\philippe\appdata\roaming\wklnhst.dat
2009-05-25 03:30 410,984 a------- c:\windows\system32\deploytk.dll
2009-05-15 16:58 <DIR> --d----- c:\programdata\FLEXnet
2009-05-13 20:18 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-05-10 13:56 443,392 a------- c:\windows\system32\win32spl.dll
2009-05-10 13:56 2,033,152 a------- c:\windows\system32\win32k.sys
2009-05-10 13:53 288,768 a------- c:\windows\system32\drivers\srv.sys
2009-05-10 13:53 135,168 a------- c:\windows\system32\wshom.ocx
2009-05-10 13:53 180,224 a------- c:\windows\system32\scrobj.dll
2009-05-10 13:53 172,032 a------- c:\windows\system32\scrrun.dll
2009-05-10 13:53 155,648 a------- c:\windows\system32\wscript.exe
2009-05-10 13:53 135,168 a------- c:\windows\system32\cscript.exe
2009-05-10 13:53 90,112 a------- c:\windows\system32\wshext.dll
2009-05-10 04:49 <DIR> --d----- c:\users\philippe\fontconfig
2009-05-10 04:48 69 a------- c:\windows\NeroDigital.ini
2009-05-10 04:47 <DIR> --d----- c:\program files\Conduit
2009-05-10 04:47 <DIR> --d----- c:\program files\Softonic_English
2009-05-10 04:47 <DIR> --d----- c:\users\philippe\.smplayer
2009-05-10 04:46 <DIR> --d----- c:\program files\SMPlayer
2009-05-10 04:37 <DIR> --d----- c:\program files\InterVideo
2009-05-09 19:24 <DIR> --d----- c:\programdata\Google Updater
2009-05-09 18:58 <DIR> --d----- c:\program files\AskBarDis
2009-05-09 18:57 <DIR> --d----- c:\windows\Ask & Record Toolbar
2009-05-09 18:57 <DIR> --d----- c:\program files\Ask & Record Toolbar
2009-05-09 18:53 2,951,000 a------- c:\program files\FLV PlayerFCSetup.exe
2009-05-09 18:51 <DIR> --d----- c:\windows\Applian FLV Player
2009-05-09 18:27 <DIR> --d----- c:\program files\EasyBits For Kids
2009-05-09 16:49 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-09 16:46 2,048 a------- c:\windows\system32\tzres.dll
2009-05-09 16:15 97,800 a------- c:\windows\system32\infocardapi.dll
2009-05-09 16:14 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-09 16:14 37,384 a------- c:\windows\system32\infocardcpl.cpl
2009-05-09 16:14 622,080 a------- c:\windows\system32\icardagt.exe
2009-05-09 16:14 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
2009-05-09 16:14 11,264 a------- c:\windows\system32\icardres.dll
2009-05-09 16:14 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
2009-05-09 16:14 326,160 a------- c:\windows\system32\PresentationHost.exe
2009-05-09 16:02 96,760 a------- c:\windows\system32\dfshim.dll
2009-05-09 16:02 282,112 a------- c:\windows\system32\mscoree.dll
2009-05-09 16:02 41,984 a------- c:\windows\system32\netfxperf.dll
2009-05-09 16:01 158,720 a------- c:\windows\system32\mscorier.dll
2009-05-09 16:01 83,968 a------- c:\windows\system32\mscories.dll
2009-05-09 16:00 <DIR> --d----- c:\program files\MSXML 4.0
2009-05-09 15:36 12,240,896 a------- c:\windows\system32\NlsLexicons0007.dll
2009-05-09 15:36 2,644,480 a------- c:\windows\system32\NlsLexicons0009.dll
2009-05-09 15:36 801,280 a------- c:\windows\system32\NaturalLanguage6.dll
2009-05-09 15:35 28,672 a------- c:\windows\system32\Apphlpdm.dll
2009-05-09 15:35 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-09 15:35 7,680 a------- c:\windows\system32\spwmp.dll
2009-05-09 15:35 8,147,456 a------- c:\windows\system32\wmploc.DLL
2009-05-09 15:35 4,096 a------- c:\windows\system32\msdxm.ocx
2009-05-09 15:35 4,096 a------- c:\windows\system32\dxmasf.dll
2009-05-09 15:35 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2009-05-09 15:33 499,200 a------- c:\windows\system32\wbem\WmiPrvSD.dll
2009-05-09 15:32 1,314,816 a------- c:\windows\system32\quartz.dll
2009-05-09 15:31 <DIR> --d----- c:\programdata\Carbonite
2009-05-09 15:31 <DIR> --d----- c:\program files\Carbonite
2009-05-09 15:31 <DIR> --d----- c:\progra~2\Carbonite
2009-05-09 15:30 268,288 a------- c:\windows\system32\schannel.dll
2009-05-09 15:30 2,927,104 a------- c:\windows\explorer.exe
2009-05-09 15:30 625,152 a------- c:\windows\system32\drivers\dxgkrnl.sys
2009-05-09 15:30 565,248 a------- c:\windows\system32\emdmgmt.dll
2009-05-09 15:30 45,056 a------- c:\windows\system32\dataclen.dll
2009-05-09 15:30 36,864 a------- c:\windows\system32\cdd.dll
2009-05-09 15:30 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2009-05-09 15:30 347,648 a------- c:\windows\system32\WindowsCodecsExt.dll
2009-05-09 15:30 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2009-05-09 15:28 147,456 a------- c:\windows\system32\Faultrep.dll
2009-05-09 15:28 125,952 a------- c:\windows\system32\wersvc.dll
2009-05-09 15:28 738,304 a------- c:\windows\system32\inetcomm.dll
2009-05-09 15:28 1,645,568 a------- c:\windows\system32\connect.dll
2009-05-09 15:28 113,664 a------- c:\windows\system32\drivers\rmcast.sys
2009-05-09 15:28 1,334,272 a------- c:\windows\system32\msxml6.dll
2009-05-09 15:10 <DIR> --d----- c:\users\philippe\Tracing
2009-05-09 15:06 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-05-09 15:06 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2009-05-09 15:04 <DIR> --d----- c:\program files\Microsoft
2009-05-09 15:03 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-05-09 14:28 <DIR> --d----- c:\program files\common files\Windows Live
2009-05-09 13:34 21,840 a------- c:\windows\system32\SIntfNT.dll
2009-05-09 13:34 17,212 a------- c:\windows\system32\SIntf32.dll
2009-05-09 13:34 12,067 a------- c:\windows\system32\SIntf16.dll
2009-05-09 13:19 36,212 a------- c:\windows\DIIUnin.dat
2009-05-09 13:19 102,400 a------- c:\windows\DIIUnin.exe
2009-05-09 13:19 2,829 a------- c:\windows\DIIUnin.pif
2009-05-09 13:08 <DIR> --d----- c:\program files\Diablo II
2009-05-09 12:59 1,524,736 a------- c:\windows\system32\wucltux.dll
2009-05-09 12:58 83,456 a------- c:\windows\system32\wudriver.dll
2009-05-09 12:58 162,064 a------- c:\windows\system32\wuwebv.dll
2009-05-09 12:58 31,232 a------- c:\windows\system32\wuapp.exe
2009-05-09 12:19 <DIR> --d----- c:\users\philippe\appdata\roaming\Packard Bell
2009-05-09 12:11 <DIR> --d----- c:\users\philippe\appdata\roaming\Symantec
2009-05-09 12:02 <DIR> --d----- c:\programdata\Google
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Voisinage réseau
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Voisinage d'impression
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Modèles
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Mes documents
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Menu Démarrer
2009-05-09 12:00 <DIR> --d----- c:\users\Philippe
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Modèles
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Menu Démarrer
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Favoris
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Bureau
2009-05-09 11:56 <DIR> --dsh--- c:\program files\Fichiers communs
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Modèles
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Menu Démarrer
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Favoris
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Bureau

==================== Find3M ====================

2009-06-05 20:22 669,566 a------- c:\windows\system32\perfh00C.dat
2009-06-05 20:22 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-14 17:11 8,180 a------- c:\windows\system32\ezdigsgn.dat
2009-05-13 00:13 86,016 a------- c:\windows\inf\infstor.dat
2009-05-13 00:13 51,200 a------- c:\windows\inf\infpub.dat
2009-05-13 00:13 86,016 a------- c:\windows\inf\infstrng.dat
2009-05-12 18:15 10,635 a------- c:\windows\system32\drivers\SYMEVENT.CAT
2009-05-12 18:15 124,464 a------- c:\windows\system32\drivers\SYMEVENT.SYS
2009-05-12 18:15 806 a------- c:\windows\system32\drivers\SYMEVENT.INF
2009-05-09 18:28 268,288 a------- c:\windows\system32\ezSetup.exe
2009-05-09 18:28 111,104 a------- c:\windows\system32\ezShellStart.exe
2009-05-09 18:28 91,136 a------- c:\windows\system32\ezUninst.exe
2009-05-09 18:28 49,152 a------- c:\windows\system32\ezUPBHook.dll
2009-05-09 18:28 15,872 a------- c:\windows\system32\ezMAPIHelper.exe
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
2008-11-28 05:14 665,600 a------- c:\windows\inf\drvindex.dat
2008-11-28 05:07 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-11-28 05:07 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-11-28 05:07 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-11-28 05:07 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 21:03:29,63 ===============
0
Réponse 3 / 17
phil31
5 juin 2009 à 21:17
voici le rapport DDS


DDS (Ver_09-05-14.01) - NTFSx86
Run by Philippe at 21:02:36,78 on 05/06/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3582.2399 [GMT 2:00]

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Philippe\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://go.packardbell.com/?id=9136
uURLSearchHooks: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
mURLSearchHooks: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
mWinlogon: Userinit=c:\windows\system32\ezShellStart.exe
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\common files\symantec shared\coshared\browser\2.5\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\common~1\symant~1\ids\IPSBHO.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
TB: Show Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\common files\symantec shared\coshared\browser\2.5\CoIEPlg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: Softonic English Toolbar: {930f1200-f5f1-4870-bac6-e233ec8e7023} - c:\program files\softonic_english\tbSoft.dll
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\interv~1.lnk - c:\program files\intervideo\common\bin\WinCinemaMgr.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL
SEH: EasyBits ShellExecute Hook: {e54729e8-bb3d-4270-9d49-7389ea579090} - c:\windows\system32\EZUPBH~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\users\philippe\appdata\roaming\mozilla\firefox\profiles\f8091p5b.default\
FF - component: c:\program files\mozilla firefox\components\coFFPlgn.dll
FF - component: c:\users\philippe\appdata\roaming\mozilla\firefox\profiles\f8091p5b.default\extensions\{930f1200-f5f1-4870-bac6-e233ec8e7023}\components\FFExternalAlert.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

============= SERVICES / DRIVERS ===============

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20090528.001\IDSvix86.sys [2009-5-30 272432]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2008-11-27 41456]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\adobe\photoshop elements 6.0\PhotoshopElementsFileAgent.exe [2007-9-11 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\common files\symantec shared\CCSVCHST.EXE [2008-2-6 149352]
R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-5-9 101936]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2008-11-27 52736]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-11-28 85136]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-11-28 337920]
R3 SYMNDISV;SYMNDISV;c:\windows\system32\drivers\symndisv.sys [2009-2-19 41008]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2008-11-27 22072]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2008-11-27 13976]
S2 ASKUpgrade;ASKUpgrade;c:\program files\askbardis\bar\bin\ASKUpgrade.exe [2009-5-9 234888]
S2 gupdate1c9d0cb906159bc;Service Google Update (gupdate1c9d0cb906159bc);c:\program files\google\update\GoogleUpdate.exe [2009-5-9 133104]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-1-12 23888]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-11-27 24064]

=============== Created Last 30 ================

2009-06-04 01:28 <DIR> --d----- c:\program files\Vstplugins
2009-06-03 23:53 <DIR> --d----- c:\users\philippe\plug-in audio
2009-06-03 21:38 <DIR> --d----- c:\program files\Guitar Pro 5
2009-06-03 19:03 <DIR> --d----- c:\users\philippe\appdata\roaming\Steinberg
2009-06-03 19:03 510,976 a------- c:\windows\system32\synsoacc.dll
2009-06-03 19:02 217,088 a------- c:\windows\system32\ReWire.dll
2009-06-03 19:02 130,560 a------- c:\windows\system32\Pnc3250.dll
2009-06-03 19:02 85,504 a------- c:\windows\system32\Encdnet.dll
2009-06-03 19:02 61,952 a------- c:\windows\system32\Decdnet.dll
2009-06-03 19:02 352,768 a------- c:\windows\system32\pngu3263.dll
2009-06-03 19:02 131,072 a------- c:\windows\system32\Pneng50.dll
2009-06-03 19:02 87,040 a------- c:\windows\system32\Ra32sipr.dll
2009-06-03 19:02 81,920 a------- c:\windows\system32\Ra3214_4.dll
2009-06-03 19:02 72,704 a------- c:\windows\system32\Ra3228_8.dll
2009-06-03 19:02 21,504 a------- c:\windows\system32\Ra32dnet.dll
2009-06-03 19:02 487,936 a------- c:\windows\system32\Rmbe3260.dll
2009-06-03 19:02 <DIR> --d----- c:\program files\Steinberg
2009-05-30 18:59 90 a------- c:\users\philippe\appdata\roaming\wklnhst.dat
2009-05-25 03:30 410,984 a------- c:\windows\system32\deploytk.dll
2009-05-15 16:58 <DIR> --d----- c:\programdata\FLEXnet
2009-05-13 20:18 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-05-10 13:56 443,392 a------- c:\windows\system32\win32spl.dll
2009-05-10 13:56 2,033,152 a------- c:\windows\system32\win32k.sys
2009-05-10 13:53 288,768 a------- c:\windows\system32\drivers\srv.sys
2009-05-10 13:53 135,168 a------- c:\windows\system32\wshom.ocx
2009-05-10 13:53 180,224 a------- c:\windows\system32\scrobj.dll
2009-05-10 13:53 172,032 a------- c:\windows\system32\scrrun.dll
2009-05-10 13:53 155,648 a------- c:\windows\system32\wscript.exe
2009-05-10 13:53 135,168 a------- c:\windows\system32\cscript.exe
2009-05-10 13:53 90,112 a------- c:\windows\system32\wshext.dll
2009-05-10 04:49 <DIR> --d----- c:\users\philippe\fontconfig
2009-05-10 04:48 69 a------- c:\windows\NeroDigital.ini
2009-05-10 04:47 <DIR> --d----- c:\program files\Conduit
2009-05-10 04:47 <DIR> --d----- c:\program files\Softonic_English
2009-05-10 04:47 <DIR> --d----- c:\users\philippe\.smplayer
2009-05-10 04:46 <DIR> --d----- c:\program files\SMPlayer
2009-05-10 04:37 <DIR> --d----- c:\program files\InterVideo
2009-05-09 19:24 <DIR> --d----- c:\programdata\Google Updater
2009-05-09 18:58 <DIR> --d----- c:\program files\AskBarDis
2009-05-09 18:57 <DIR> --d----- c:\windows\Ask & Record Toolbar
2009-05-09 18:57 <DIR> --d----- c:\program files\Ask & Record Toolbar
2009-05-09 18:53 2,951,000 a------- c:\program files\FLV PlayerFCSetup.exe
2009-05-09 18:51 <DIR> --d----- c:\windows\Applian FLV Player
2009-05-09 18:27 <DIR> --d----- c:\program files\EasyBits For Kids
2009-05-09 16:49 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-09 16:46 2,048 a------- c:\windows\system32\tzres.dll
2009-05-09 16:15 97,800 a------- c:\windows\system32\infocardapi.dll
2009-05-09 16:14 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-09 16:14 37,384 a------- c:\windows\system32\infocardcpl.cpl
2009-05-09 16:14 622,080 a------- c:\windows\system32\icardagt.exe
2009-05-09 16:14 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
2009-05-09 16:14 11,264 a------- c:\windows\system32\icardres.dll
2009-05-09 16:14 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
2009-05-09 16:14 326,160 a------- c:\windows\system32\PresentationHost.exe
2009-05-09 16:02 96,760 a------- c:\windows\system32\dfshim.dll
2009-05-09 16:02 282,112 a------- c:\windows\system32\mscoree.dll
2009-05-09 16:02 41,984 a------- c:\windows\system32\netfxperf.dll
2009-05-09 16:01 158,720 a------- c:\windows\system32\mscorier.dll
2009-05-09 16:01 83,968 a------- c:\windows\system32\mscories.dll
2009-05-09 16:00 <DIR> --d----- c:\program files\MSXML 4.0
2009-05-09 15:36 12,240,896 a------- c:\windows\system32\NlsLexicons0007.dll
2009-05-09 15:36 2,644,480 a------- c:\windows\system32\NlsLexicons0009.dll
2009-05-09 15:36 801,280 a------- c:\windows\system32\NaturalLanguage6.dll
2009-05-09 15:35 28,672 a------- c:\windows\system32\Apphlpdm.dll
2009-05-09 15:35 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-09 15:35 7,680 a------- c:\windows\system32\spwmp.dll
2009-05-09 15:35 8,147,456 a------- c:\windows\system32\wmploc.DLL
2009-05-09 15:35 4,096 a------- c:\windows\system32\msdxm.ocx
2009-05-09 15:35 4,096 a------- c:\windows\system32\dxmasf.dll
2009-05-09 15:35 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2009-05-09 15:33 499,200 a------- c:\windows\system32\wbem\WmiPrvSD.dll
2009-05-09 15:32 1,314,816 a------- c:\windows\system32\quartz.dll
2009-05-09 15:31 <DIR> --d----- c:\programdata\Carbonite
2009-05-09 15:31 <DIR> --d----- c:\program files\Carbonite
2009-05-09 15:31 <DIR> --d----- c:\progra~2\Carbonite
2009-05-09 15:30 268,288 a------- c:\windows\system32\schannel.dll
2009-05-09 15:30 2,927,104 a------- c:\windows\explorer.exe
2009-05-09 15:30 625,152 a------- c:\windows\system32\drivers\dxgkrnl.sys
2009-05-09 15:30 565,248 a------- c:\windows\system32\emdmgmt.dll
2009-05-09 15:30 45,056 a------- c:\windows\system32\dataclen.dll
2009-05-09 15:30 36,864 a------- c:\windows\system32\cdd.dll
2009-05-09 15:30 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2009-05-09 15:30 347,648 a------- c:\windows\system32\WindowsCodecsExt.dll
2009-05-09 15:30 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2009-05-09 15:28 147,456 a------- c:\windows\system32\Faultrep.dll
2009-05-09 15:28 125,952 a------- c:\windows\system32\wersvc.dll
2009-05-09 15:28 738,304 a------- c:\windows\system32\inetcomm.dll
2009-05-09 15:28 1,645,568 a------- c:\windows\system32\connect.dll
2009-05-09 15:28 113,664 a------- c:\windows\system32\drivers\rmcast.sys
2009-05-09 15:28 1,334,272 a------- c:\windows\system32\msxml6.dll
2009-05-09 15:10 <DIR> --d----- c:\users\philippe\Tracing
2009-05-09 15:06 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-05-09 15:06 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2009-05-09 15:04 <DIR> --d----- c:\program files\Microsoft
2009-05-09 15:03 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-05-09 14:28 <DIR> --d----- c:\program files\common files\Windows Live
2009-05-09 13:34 21,840 a------- c:\windows\system32\SIntfNT.dll
2009-05-09 13:34 17,212 a------- c:\windows\system32\SIntf32.dll
2009-05-09 13:34 12,067 a------- c:\windows\system32\SIntf16.dll
2009-05-09 13:19 36,212 a------- c:\windows\DIIUnin.dat
2009-05-09 13:19 102,400 a------- c:\windows\DIIUnin.exe
2009-05-09 13:19 2,829 a------- c:\windows\DIIUnin.pif
2009-05-09 13:08 <DIR> --d----- c:\program files\Diablo II
2009-05-09 12:59 1,524,736 a------- c:\windows\system32\wucltux.dll
2009-05-09 12:58 83,456 a------- c:\windows\system32\wudriver.dll
2009-05-09 12:58 162,064 a------- c:\windows\system32\wuwebv.dll
2009-05-09 12:58 31,232 a------- c:\windows\system32\wuapp.exe
2009-05-09 12:19 <DIR> --d----- c:\users\philippe\appdata\roaming\Packard Bell
2009-05-09 12:11 <DIR> --d----- c:\users\philippe\appdata\roaming\Symantec
2009-05-09 12:02 <DIR> --d----- c:\programdata\Google
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Voisinage réseau
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Voisinage d'impression
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Modèles
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Mes documents
2009-05-09 12:00 <DIR> --dsh--- c:\users\philippe\Menu Démarrer
2009-05-09 12:00 <DIR> --d----- c:\users\Philippe
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Modèles
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Menu Démarrer
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Favoris
2009-05-09 11:56 <DIR> --dsh--- c:\programdata\Bureau
2009-05-09 11:56 <DIR> --dsh--- c:\program files\Fichiers communs
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Modèles
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Menu Démarrer
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Favoris
2009-05-09 11:56 <DIR> --dsh--- c:\progra~2\Bureau

==================== Find3M ====================

2009-06-05 20:22 669,566 a------- c:\windows\system32\perfh00C.dat
2009-06-05 20:22 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-14 17:11 8,180 a------- c:\windows\system32\ezdigsgn.dat
2009-05-13 00:13 86,016 a------- c:\windows\inf\infstor.dat
2009-05-13 00:13 51,200 a------- c:\windows\inf\infpub.dat
2009-05-13 00:13 86,016 a------- c:\windows\inf\infstrng.dat
2009-05-12 18:15 10,635 a------- c:\windows\system32\drivers\SYMEVENT.CAT
2009-05-12 18:15 124,464 a------- c:\windows\system32\drivers\SYMEVENT.SYS
2009-05-12 18:15 806 a------- c:\windows\system32\drivers\SYMEVENT.INF
2009-05-09 18:28 268,288 a------- c:\windows\system32\ezSetup.exe
2009-05-09 18:28 111,104 a------- c:\windows\system32\ezShellStart.exe
2009-05-09 18:28 91,136 a------- c:\windows\system32\ezUninst.exe
2009-05-09 18:28 49,152 a------- c:\windows\system32\ezUPBHook.dll
2009-05-09 18:28 15,872 a------- c:\windows\system32\ezMAPIHelper.exe
2009-03-17 05:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-17 05:38 13,824 a------- c:\windows\system32\apilogen.dll
2009-03-17 05:38 24,064 a------- c:\windows\system32\amxread.dll
2009-03-08 13:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 13:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 13:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 13:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 13:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 13:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 13:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 13:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 13:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 13:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 13:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 13:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 13:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 13:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 13:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 13:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 13:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 13:22 156,160 a------- c:\windows\system32\msls31.dll
2008-11-28 05:14 665,600 a------- c:\windows\inf\drvindex.dat
2008-11-28 05:07 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2008-11-28 05:07 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2008-11-28 05:07 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2008-11-28 05:07 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2008-01-21 04:57 174 a--sh--- c:\program files\desktop.ini
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 21:03:29,63 ===============
0
Réponse 4 / 17
Utilisateur anonyme
5 juin 2009 à 21:26
Re,

Tu te serts de " Ask & Record Toolbar " ?



Il y a juste la barre d'outil Ask à ôter car pas franchement "fiable" ...




Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et suit les instructions.
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "L"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé sous C:\Ad-report-clean.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


**************************************************

Juste pour vérif:

● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 juin 2009 à 21:43
coucou en coup de vent

;))
0
Réponse 6 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
5 juin 2009 à 22:35
C'est toujours moi, je me suis enregistré,
Je ne me sers pas de AR toolbar, je l'ai désinstallée.
voici le rapport AD-Remover, Malware-byte n'a rien détecté.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_D | UNIQUEMENT XP/VISTA =======
.
Mit à jour par C_XX le 05/06/2009 à 5:40 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:45:56, 05/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: Philippe
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Philippe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\f8091p5b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins00.exe
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: f8091p5b.default (Philippe)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

6164 Octet(s) - C:\Ad-Report-CLEAN.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 22:14:45 | 05/06/2009
.
============== E.O.F ==============
.
0
Réponse 7 / 17
Utilisateur anonyme
6 juin 2009 à 10:55
Bonjour,

Coucou chimay ;)

Flip31,

Je voudrais quand même le rapport MBAM :)

Et fait ceci stp:


● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

● Double clique sur " OtmoveIt3.exe " pour le lancer.

● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved " 

:processes
FLVSrvc.exe
iexplore.exe

:files
%WINDIR%\Ask & Record Toolbar
%PROGRAMFILES%\Ask & Record Toolbar

:Commands
[zipfiles]
[emptytemp]
[reboot]



● Clique sur " MoveIt! "
● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

******

Rends-toi ici :

C:\_OTMoveIt\MovedFiles\

Et envoi moi ce dossier zippé par mail: 06062009_(heure).zip

.... A cette adresse : AdRemover.contact@gmail.com

Merci !.


******** 

je crois que j'ai cliqué sur un lien suspect juste avant que le problème arrive

Lequel ? ( remplace http par hxxp si tu postes ce lien )


++
0
Réponse 8 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
6 juin 2009 à 18:31
Salut,

En fait comme l'anti-malware n'avait rien détecté j'ai juste fermé le rapport comme tu m'as dit, sans l'enregistrer.
Dois-je refaire le scan?

Sinon mon problème initial a disparu, les navigateurs s'ouvrent normalement.

OtmoveIt3 m'a demandé de rebooter, voici le rapport :

========== PROCESSES ==========
Unable to kill process: FLVSrvc.exe
Unable to kill process: iexplore.exe
========== FILES ==========
C:\Windows\Ask & Record Toolbar moved successfully.
C:\Program Files\Ask & Record Toolbar moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Philippe\AppData\Local\Temp\etilqs_SXxQRiQATmho0wopecSF scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Temp\~DF2481.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Temp\~DF4C91.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\JET702F.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06062009_175405

Files moved on Reboot...
File C:\Users\Philippe\AppData\Local\Temp\etilqs_SXxQRiQATmho0wopecSF not found!
C:\Users\Philippe\AppData\Local\Temp\~DF2481.tmp moved successfully.
C:\Users\Philippe\AppData\Local\Temp\~DF4C91.tmp moved successfully.
File C:\Windows\temp\JET702F.tmp not found!
C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Philippe\AppData\Local\Mozilla\Firefox\Profiles\f8091p5b.default\urlclassifier3.sqlite moved successfully.


J'ai posté le fichier zip de OTMoveIt à l'adresse indiquée.

Pour le lien, c'était juste une acceptation d'invitation d'une "utilisatrice Yahoo dans un message Yahoo, par la suite j'ai reçu un autre message raccoleur du même profil m'invitant à cliquer sur d'autres liens, donc je le considère comme suspect.
0
Réponse 9 / 17
Utilisateur anonyme
6 juin 2009 à 18:43
Re,

Laisse tomber pour MBAM.

Merci pour le dossier zippé :)

Supprime DDS, relance Ad-remover choisi "désinstaller" au menu principal.


++
0
Réponse 10 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
6 juin 2009 à 18:54
J'ai supprimé DDS, mais quand je lance AD-remover, il m'affiche directement l'avertissement pour le scan, y'a pas de fonction désinstaller.
0
Réponse 11 / 17
Utilisateur anonyme
6 juin 2009 à 19:01
Tu cliques oui ;)

La fonction désinstaller se trouve au menu principal
0
Réponse 12 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
6 juin 2009 à 20:12
C'est fait ;)
0
Réponse 13 / 17
Utilisateur anonyme
6 juin 2009 à 20:13
Re,

C'est good pour moi.

Et de ton côté?

Dernière chose:



Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
Réponse 14 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
6 juin 2009 à 20:38
Euh c'est pas sous XP ça?
0
Réponse 15 / 17
Utilisateur anonyme
6 juin 2009 à 20:40
Oula oui, sorry.

J'ai mélangé les topics.



Pour la désactivation/réactivation aide toi de ce lien :

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

0
Réponse 16 / 17
flip31 Messages postés 6 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 6 juin 2009
6 juin 2009 à 20:53
Ok c'est bon pour moi.
0
Réponse 17 / 17
Utilisateur anonyme
6 juin 2009 à 21:02
Nickel ;)

Bonne continuation sur la toile,

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses