Sujet Précédent Sujet Suivant

Comment éliminer Virus Batch?

Résolu/Fermé
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010 - 13 avril 2010 à 11:55
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010 - 16 avril 2010 à 10:35
Bonjour,

Depuis hier, j'ai quelques soucis avec mon pc.
Des dossiers de mon bureau, comme "Poste de travail", "Explorateur Windows", "Mes documents" ou des dossiers persos ont du mal à s'afficher, il y a l'icône de recherche qui s'affiche un certain temps. Parfois ça bug et je n'arrive pas à accéder aux dossiers qui sont à l'intérieur.
Par ailleurs, quand je referme une fenêtre intempestive sur internet, ça me ferme également la fenêtre active de Mozilla alors qu'elles sont séparées (pas en onglets).

J'ai passé DrWeb, l'analyse a détecté un fichier A0005360.exe\32788R22FWJFW\List-C.bat qui se trouve dans C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP91\A0005360.exe
Statut: Probablement BATCH.virus
DrWeb m'a proposé comme solution de placer ce virus en quarantaine. J'ai accepté, puis je suis allée dans Explorer pour le détruire.

J'ai alors relancé une analyse de DrWeb.
Il m'a détecté une nouvelle fois un BATCH.virus, mais cette fois-ci avec un autre nom:
A0009808.exe\32788R22FWJFW\List-C.bat qui se retrouve dans un autre endroit du disque dur: C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP156\A0009808.exe
DrWeb me l'a mis en quarantaine.

Actuellement, j'ai relancé une troisième fois l'analyse, mais ça va prendre du temps et je ne suis pas à mon domicile avant ce soir.
Comment puis-je faire pour éradiquer de virus? Est-il un gros danger pour mon pc?

Merci d'avance pour votre aide


(Je suis sous XP et j'utilise Mozilla, si ça peut aider pour trouver une solution)

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
moe
13 avril 2010 à 12:50
Salut Macareux34, jlpjlp

Faux positif de DrWeb...
A0005360.exe n'est qu'une sauvegarde dans la restau système de Combofix.exe, programme que tu as du utiliser pour essayer de résoudre ton soucis.
Cet outil utilise et contient de nombreux scripts et programmes, le tout étant compilé et regroupé sous forme d'archive autoextractible, d'ou la détection de DrWeb pour List-C.bat à l'intérieur même de l'exécutable.
List-C.bat ne contient aucun code viral et si soucis relatif à une infection il y a avec ton pc, ce n'est pas à cause de ce fichier.

Bonne continuation à vous deux.

++
1
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
13 avril 2010 à 18:15
Merci de ta réponse!
Le truc, c'est que je n'ai pas le logiciel Combofix.exe dans mes programmes, je ne l'ai jamais installé et n'en avais jamais entendu parler avant d'avoir fait une recherche dessus à l'instant.

Est-il possible que cet exécutable ait été installé par la boite informatique où j'avais laissé ma tour il y a un peu plus de 6 mois car mon pc avait planté (gros virus)?
0
Réponse 2 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2010 à 12:15
slt il est dans ta restauration
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

tu la désactive tu redemarre ton pc puis tu la réactive

et voilà
0
Réponse 3 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 13/04/2010 à 19:37
slt moe



donc un faux positif en plus donc pas de problème !
0
Réponse 4 / 22
moe
13 avril 2010 à 19:30
Re,

Oui bien sur et c'est fort probable que la personne qui a désinfecté ton pc ait utilisé ce tool.
L'outil crée des backups dans le dossier C:\Qoobox et donc si cette personne n'a pas effacé toute trace du passage de l'outil, tu devrais retrouver pour preuve la présence de ce dossier à cet endroit.
Pour ma part et ça n'engage que moi bien évidemment, l'utilisation à un moment ou à un autre de combofix sur ton pc ne fait aucun doute.
Maintenant comme te le conseille jlpjlp (que je salue au passage) purger la restau système devrait suffire à lever tout doute sur la nature du fichier détecté par DrWeb, puisqu'il sera supprimé pendant cette opération :-)

Pour ce qui est des soucis de lenteur et de fenêtres intempestives, jlpjlp te fera sans doute passer un outil de diagnostique histoire de voir si un malware en est reponsable et t'indiquera la marche à suivre s'il y a lieu.

Bonne continuation à vous !
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2010 à 19:38
reslt moe



effectivement pour voir les soucis de lenteur et approfondir les problèmes de ton pc

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
13 avril 2010 à 21:31
bonsoir,

merci à vous deux moe et à jlpjlp

j'ai fait ce que tu m'as demandé jlpjlp, et quand j'ai voulu coller les rapports, j'ai eu un message rouge "veuillez activer javascript"

j'ai donc cherché dans les options de Mozilla et javascript est coché et activé déjà, je ne vois pas ce que je peux faire de plus.
j'ai essayé également sur Internet Explorer 8 qui me demande dès l'ouverture d'activer également les scripts de javascript. J'ai regardé dans les options avancées d'internet et là aussi javascript est coché

Où est le problème?
0
Réponse 6 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
13 avril 2010 à 21:16
Bonsoir!

Merci de vos réponses moe et jlpjlp.

Voici les deux rapports:

le log.text en premier:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2010-04-13 21:01:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 92 GB (62%) free of 148 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:12, on 13/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnct511.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://valieetpupuce.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://myfairybaby.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8905 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209]
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-04 50176]
"PS2"=C:\WINDOWS\system32\ps2.exe [2003-09-12 98304]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-02 4112384]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SNCT511"=C:\WINDOWS\vsnct511.exe [2003-07-24 32768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"=C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe [2009-02-18 181624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Reminder"=C:\Program Files\Microsoft Money\System\reminder.exe [1998-07-25 37376]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
C:\Program Files\MP4 Player\mp4Player.exe [2007-09-19 639488]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
"C:\Program Files\VideoCAM Trek\Skin.exe"="C:\Program Files\VideoCAM Trek\Skin.exe:*:Enabled:VideoCAM Trek"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe"="C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-13 21:01:43 ----D---- C:\Program Files\trend micro
2010-04-13 21:01:38 ----D---- C:\rsit
2010-03-16 02:29:24 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 12:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

======List of files/folders modified in the last 1 months======

2010-04-13 21:01:43 ----RD---- C:\Program Files
2010-04-13 21:01:42 ----D---- C:\WINDOWS\Prefetch
2010-04-13 20:57:48 ----SHD---- C:\System Volume Information
2010-04-13 20:57:48 ----D---- C:\WINDOWS\system32\Restore
2010-04-13 20:56:54 ----D---- C:\WINDOWS\temp
2010-04-13 20:56:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-13 20:56:47 ----D---- C:\WINDOWS
2010-04-13 20:56:36 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem #2.txt
2010-04-13 20:54:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-13 19:06:02 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc
2010-04-13 19:05:23 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\dvdcss
2010-04-13 18:44:47 ----D---- C:\WINDOWS\system32\FxsTmp
2010-04-12 11:58:37 ----D---- C:\WINDOWS\Debug
2010-04-12 11:20:01 ----SHD---- C:\WINDOWS\Installer
2010-04-12 11:20:01 ----D---- C:\Config.Msi
2010-04-12 11:19:46 ----D---- C:\WINDOWS\system32
2010-04-11 12:55:41 ----A---- C:\WINDOWS\avisplitter.ini
2010-04-09 18:22:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-09 00:34:56 ----HD---- C:\WINDOWS\inf
2010-04-09 00:34:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-09 00:34:44 ----D---- C:\Program Files\Internet Explorer
2010-04-09 00:34:34 ----D---- C:\WINDOWS\ie8updates
2010-04-09 00:33:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-06 21:23:50 ----D---- C:\unzipped
2010-04-02 21:08:01 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 22:01:56 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Playrix Entertainment
2010-03-18 01:25:12 ----D---- C:\Downloads
2010-03-14 12:46:18 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-07-17 12160]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-17 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-04 1066278]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-15 626220]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-12 41984]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-02 2459840]
R3 PdiPorts;Portrait Displays low level device driver; C:\WINDOWS\System32\Drivers\PdiPorts.sys [2006-11-16 15920]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2002-07-29 23808]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 ajvw5c08;ajvw5c08; C:\WINDOWS\system32\drivers\ajvw5c08.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DCamUSBSQTECH;Dual-Mode DSC(2770); C:\WINDOWS\System32\Drivers\SQcaptur.sys [2003-01-10 30921]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-03 730653]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-03-04 47360]
S3 pdiddcci;DDC/CI monitor; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [2007-06-12 11776]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-07-19 218112]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNCT511;VideoCAM Trek; C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 229376]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2006-01-26 34686]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-05 142976]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-13 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-27 425080]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-17 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-17 185089]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe [2007-06-12 73728]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-02 114755]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------
0
Réponse 7 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2010 à 21:20
ok
colle un rapport avec ad remover option de recherche

a plus
0
Réponse 8 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2010 à 21:34
fait ad remover
0
Réponse 9 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
13 avril 2010 à 21:45
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:35:37 le 13/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-47D5A5B94AD | Utilisateur actuel: Compaq_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Compaq_Propriétaire\Application Data\DesktopIcon
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Viewpoint
C:\Program Files\Viewpoint
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\SWEETIE
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Macrogaming
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Films et dessins animés\\Soft film
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig?hl=fr&source=iglk
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig?hl=fr&source=iglk
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\PhotoFiltre StudioX 10.1.0\keygen.exe
.
========================================
.
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp: 116 Fichier(s), 23 Dossier(s)
C:\WINDOWS\temp: 5 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 9 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6055 Octet(s)
.
Fin à: 21:44:59, 13/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 10 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2010 à 08:37
slt,

colle un rapport de suppression avec ad remover



puis
télécharges malwarebyte puis mets le à jour puis
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 11 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 19:33
voilà le rapport Ad-report nettoyage:


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:58:34 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-47D5A5B94AD | Utilisateur actuel: Compaq_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Compaq_Propriétaire\Application Data\DesktopIcon
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Viewpoint
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\SWEETIE
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Macrogaming
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Films et dessins animés\\Soft film
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig?hl=fr&source=iglk
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Compaq_Propriétaire\..\gpx1vo6t.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\PhotoFiltre StudioX 10.1.0\keygen.exe
.
========================================
.
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp: 0 Fichier(s), 24 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6103 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6179 Octet(s)
.
Fin à: 19:08:54, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============


et le rapport Malwarebyte qui me dit qu'apparemment, il n'y a aucun malware:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3987

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/04/2010 19:31:14
mbam-log-2010-04-14 (19-31-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120104
Temps écoulé: 10 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 19:43
hier j'ai réinstallé la dernière version de Javascript et là, depuis le redémarrage de Ad-R, je n'ai plus sur IE8 la phrase qui me demandait d'activer javascript.
Par ailleurs, par précaution, j'ai viré keygen.exe qui était considéré comme suspect par ad-R
0
Réponse 12 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2010 à 19:36
comment va le pc?
encore des pubs?
0
Réponse 13 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2010 à 20:22
plus de problèmes avec le pc?


pour vérifier colle le rapport d'un antivirus en ligne
0
Réponse 14 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 10:02
je n'arrive pas à ajouter de post avec le rapport, que ce soit à mon domicile ou ici à mon travail pfff

à priori tout fonctionne correctement

j'ai juste eu un soucis qui partira je pense en redémarrant, la fenêtre d'analyse d'Antivir a buggé hier soir quand j'ai voulu analyser quelques fichiers. Elle ne se ferme plus et m'indique que le programme est verrouillé par le système.


merci pour ton aide!
0
Réponse 15 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 10:03
j'essaie en fractionnant le rapport Bitdefender:

QuickScan Beta 32-bit v0.9.9.18
-------------------------------
Date de l'analyse : Thu Apr 15 07:26:10 2010
ID de la machine : ECCE7414

Aucune infection détectée.
--------------------------

Processus
---------
<non signé> a-squared 392 C:\Program Files\a-squared Free\a2service.exe
<non signé> AntiVir Desktop 2036 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 416 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 4060 C:\Program Files\Avira\AntiVir Desktop\avscan.exe
<non signé> AntiVir Desktop 1524 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> DTSRVC.exe 448 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
<non signé> Microsoft Development Environment 524 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

<verifié> Agere SoftModem Messaging Applet 1868 C:\WINDOWS\AGRSMMSG.exe
<verifié> DSLMON Application 1056 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verifié> Firefox 3828 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Hewlett-Packard Company PS2 EXE 1940 C:\WINDOWS\system32\ps2.exe
<verifié> hpsysdrv 1844 C:\windows\system\hpsysdrv.exe
<verifié> Java(TM) Platform SE 6 U19 484 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 180 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Microsoft Office XP 1396 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
<verifié> Microsoft® Windows® Operating System 2468 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 648 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2016 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 732 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1344 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1204 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1116 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 800 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1004 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1652 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2488 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 6 580 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Realtek AC97 Audio - Event Monitor 1924 C:\WINDOWS\ALCXMNTR.EXE
<verifié> Snapshot Viewer 144 C:\WINDOWS\vsnct511.exe
<verifié> Système d'exploitation Microsoft® Windo 328 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 536 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo 720 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 592 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 676 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Live Communications Platform 3752 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 1072 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
0
Réponse 16 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 10:04
Activité du réseau
------------------
Processus msnmsgr.exe (1072) connecté sur le port 1863 (MSN) --> sn1msg2020132.phx.gbl
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.229.147
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.229.147
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.227.138
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 95.211.94.152
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 74.125.6.35
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.91
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.91
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.91
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 193.159.160.139
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 209.85.229.147
Processus firefox.exe (3828) connecté sur le port 80 (HTTP) --> 88.221.229.115

Processus svchost.exe (1004) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Microsoft Money C:\Program Files\Microsoft Money\System\reminder.exe
<non signé> NVIDIA nView Wizard, Version 61.72 C:\WINDOWS\system32\nwiz.exe
<non signé> Registry Shaver C:\Program Files\REGSHAVE\REGSHAVE.EXE

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verifié> DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verifié> Hewlett-Packard Company PS2 EXE C:\WINDOWS\system32\ps2.exe
<verifié> hpsysdrv C:\windows\system\hpsysdrv.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifié> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCXMNTR.EXE
<verifié> Snapshot Viewer C:\WINDOWS\vsnct511.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
0
Réponse 17 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 10:04
Plugins du navigateur
---------------------
<non signé> AdSignerADP Module C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
<non signé> AdVerifierADP Module C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> BitCometAgent C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> Image Uploader C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> metrics-ff2.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> metrics-ff3.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
<non signé> metricsloader.dll C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
<non signé> MsnMessengerSetupDownloader C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<non signé> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-xx.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> RealPlayer Version Plugin C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\ssldivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> ToolBand Module C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll

<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> ActiveScan C:\WINDOWS\Downloaded Program Files\asinst.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> Aurigma Image Uploader 3.5 C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
<verifié> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
<verifié> bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
<verifié> BitCometBHO c:\program files\bitcomet\tools\bitcometbho_1.2.8.7.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> ECOM Server C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
<verifié> Java Deployment Toolkit 6.0.190.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U19 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U19 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> LiveReg C:\WINDOWS\Downloaded Program Files\LSSupCtl.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Live Safety Center C:\WINDOWS\Downloaded Program Files\wlscBase.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\npnul32.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> SymAData Module C:\WINDOWS\Downloaded Program Files\SymAData.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\naveng32.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\navex32a.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\libdivx.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<verifié> ToolBand Module c:\program files\daemon tools toolbar\dttoolbar.dll
<verifié> WholeSecurity Confidence Online(tm) for C:\WINDOWS\Downloaded Program Files\AXXPEE.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
0
Réponse 18 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 10:05
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
référencé dans : HLKM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0\"Path"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"


Analyse
-------
<non signé> MD5: 7a781806c982140c98658ac3be4ccdc1 C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
<non signé> MD5: 5aa58fe3e07a6f96b15d2874eed018aa C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> MD5: bf27b94f4f77e23ce03d54db5e78ed9a C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
<non signé> MD5: f86a2fa93291c1f0a8c1c1474ec03c5c C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> MD5: 5c2e6b69bd3111df7369f172d7bc78b4 C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> MD5: b1de6d08533b5be3e4b1edcea909a8c0 C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> MD5: 6e46b86ff4f2b530d2349e673cb00c09 C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\gpx1vo6t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
<non signé> MD5: b2d205564a3b9329b32c6ccb504437e0 C:\Program Files\a-squared Free\a2service.exe
<non signé> MD5: 0c82754d7ff191e55525f7d2679657ba C:\Program Files\Avira\AntiVir Desktop\aebb.dll
<non signé> MD5: 61434e8957467c93d1e2b9258e78ed17 C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: 05c1fb890143704eb526c3044c6cd506 C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
<non signé> MD5: c391a6963c58004b31c07da4ce3e6015 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 26693a1c19f012eb7f21ec54681ce0ac C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 606dae3eb0300108d4ecf7effa9e32d2 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: a34040c3cc4ff232df2d88bb596a3e6f C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: ff857ba7f18320e982dd9bba790396de C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: d1efc8020eadaa19c39c974e2af354d8 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
<non signé> MD5: 79fb5a728af28f6f6b4536cf5be20da8 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
<non signé> MD5: d1eda0f05463515359267b84d33ac2c4 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 35b320ae9ea62857e4f2b972dcf8a768 C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 8c3372e134e788ccb190913075619948 C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<non signé> MD5: e6279db37754828a2f5016fdeea25a0f C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Program Files\Avira\AntiVir Desktop\avipc.dll
<non signé> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<non signé> MD5: ee6d2dfbb4bbdb4a6ec1c6d4fadb9b5e C:\Program Files\Avira\AntiVir Desktop\avscan.dll
<non signé> MD5: f11c534e03a87026a9de97216fd3814d C:\Program Files\Avira\AntiVir Desktop\avscan.exe
<non signé> MD5: 67c277e1877f70584d5f878361746ec4 C:\Program Files\Avira\AntiVir Desktop\avwinll.dll
<non signé> MD5: 6773f1370b793da385eb8b476595c103 C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<non signé> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Program Files\Avira\AntiVir Desktop\cclib.dll
<non signé> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<non signé> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: d339caf9574980c97065581d7d91a6c2 C:\Program Files\Avira\AntiVir Desktop\luke.dll
<non signé> MD5: 40c1cad03592dd3c547da40eafc8fae2 C:\Program Files\Avira\AntiVir Desktop\lukeres.dll
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 318b0d2cf5470f724b217498553d36e6 C:\Program Files\Avira\AntiVir Desktop\shlext.dll
<non signé> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
<non signé> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
<non signé> MD5: 8da8393e2da65ccf27f480316ae127f9 C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: 69733a1dd67da8034384dc00b0c0f6d9 C:\Program Files\Fichiers communs\Microsoft Shared\Proof\1036\MSGR3FR.DLL
<non signé> MD5: 971ffaf1206d101f2b7875698124ccbf C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSLID.DLL
<non signé> MD5: ee724d43f23a65c1004ca06685f28e1d C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSP3FR.DLL
<non signé> MD5: 5539fa7e969c332e4794316d5b840306 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
<non signé> MD5: d61a836c36d55cf7ad633daf1d9065f7 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: 008eea4a4aaf47e35220c98dcee416b0 C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
<non signé> MD5: 531c2b0f8688b2173baf3c980a1af022 C:\Program Files\K-Lite Codec Pack\Filters\avisplitter.ax
<non signé> MD5: a141df36db114d20546d7e5bb3156cb7 C:\Program Files\K-Lite Codec Pack\Filters\FLVSplitter.ax
<non signé> MD5: b4b2261516bc66c0dd8e67d247aba7f3 C:\Program Files\K-Lite Codec Pack\Filters\MP4Splitter.ax
<non signé> MD5: a72f88ea33ff1716ce853f546ff3af3a C:\Program Files\K-Lite Codec Pack\Filters\vsfilter.dll
<non signé> MD5: 3d84a7e0cd7a1fc93eab9f2d50e5bd9c C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
<non signé> MD5: 75430d2f8b2e204814247d62d9445ce4 C:\Program Files\Messenger Plus! Live\lame_enc.dll
<non signé> MD5: a48bbc020ddb97b4f818815fd68c5443 C:\Program Files\Microsoft Money\System\reminder.exe
<non signé> MD5: 8da8393e2da65ccf27f480316ae127f9 C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\npDivxPlayerPlugin.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\nppdf32.FRA
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox 3.1 Beta 1\plugins\ssldivx.dll
<non signé> MD5: a67137616bb9668f46f595ce4c861af4 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: cbf614a2ea4fdae7a45fb98097002f3b C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: c7a101e426aca6d88935db2c877df69c C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
<non signé> MD5: 8da8393e2da65ccf27f480316ae127f9 C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 3d84a7e0cd7a1fc93eab9f2d50e5bd9c C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: cc579e1a88c865c880ce32d8b46c4734 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 552e9ca7b91120fb7d49cd5c10018dc3 C:\Program Files\REGSHAVE\REGSHAVE.EXE
<non signé> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\WINDOWS\bdoscandel.exe
<non signé> MD5: 2e26c99dd0b0cfa1c33fc8548ecedb14 C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
<non signé> MD5: 792e5cfa374a29bfa21863a82ba4654f C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
<non signé> MD5: 307e631f0b4fc9b9697e968ffbc5537a C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
<non signé> MD5: 1cab87de6638846fbf51f32b5d95e482 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> MD5: 92d24b6643919005213f60d5b537196a C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
<non signé> MD5: 732caca8e848f6e721b093e51fc50b1d C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<non signé> MD5: 0a7c9b82e668070bb2279d97a4dd2bde C:\WINDOWS\Downloaded Program Files\PURfr-xx.dll
<non signé> MD5: 4b423ddb78ab25bcd2ef9bb2f264cbd7 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<non signé> MD5: 01b2929c711b2ace5837612d4063e594 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<non signé> MD5: fffb49ba718eb2d100e58129265d002c C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
<non signé> MD5: e2cca1b3ba59949ae16ec587e89a09ba C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 5b01af89d16d562825c4db4530f20cbb C:\WINDOWS\system32\drivers\ASPI32.sys
<non signé> MD5: e3879c514f59402e1a7ce58a5511816f C:\WINDOWS\System32\Drivers\Capt905c.sys
<non signé> MD5: d1fc85a4880539657bb4d3775da0c541 C:\WINDOWS\System32\DRIVERS\pdiddcci.sys
<non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\system32\drivers\SPTD.sys
<non signé> MD5: 100ff3d9e16afb3163bd6f9aaaab7c55 C:\WINDOWS\System32\Drivers\SQcaptur.sys
<non signé> MD5: 6d871b6200a5ea1f7d02dc71ffca566f C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: f932885f77294214752b28bd0864917a C:\WINDOWS\system32\nvshell.dll
<non signé> MD5: a42243b3c818c05fb39917fd39d18ee3 C:\WINDOWS\system32\nwiz.exe
<non signé> MD5: 1574dd9d409f2dc45cf82c22b99164a4 C:\WINDOWS\system32\pdfcmnnt.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.07 Mo envoyés, 2.72 Ko reçus
1206 fichiers et modules analysés - 242 seconds
0
Réponse 19 / 22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 avril 2010 à 10:09
pour virer ce qui a été utilisé:


Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
Cliquez sur Recherche et laissez-la se dérouler
Cliquez sur Suppression pour finaliser.
Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
Cliquez sur Quitter pour obtenir le rapport.
Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

pour se proteger:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables


encore des soucis??
0
Réponse 20 / 22
Macareux34 Messages postés 14 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 21:55
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Ad-R.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Raccourcis programmes\DiagHelp.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\à ranger\hijackthis.log: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\install\HijackThis.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\install\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Ad-R.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Raccourcis programmes\DiagHelp.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\install\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourcis anti-virus\Rsit.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\à ranger\hijackthis.log: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\install\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !


Voilà qui est fait, est-ce que tout est correct maintenant?

Merci encore pour votre aide!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
echo off qu'est ce que c'est ?
lea -
miiforlong -

7 réponses
Faire une attente sous dos (batch)
mathhieu -
CharlesDelo -

48 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses