Votre question

Fenetre intempestive intenet explorer [résolu]

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2010 10:20:32

salut a tous,
voila quand je lance internet explorer j'ais plusieurs fenetres qui s'ouvre seule...
je possede uniquement le parfeu windows...
je vous remercie d'avance...

Autres pages sur : fenetre intempestive intenet explorer resolu

25 Février 2010 18:45:30

Bonsoir
pas d'antivirus?
ça va être rock'n'roll :whistle: 

+++++++++++++++

Etape 1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


Etape 2

Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
    26 Février 2010 09:37:21

    alors deja merci pour ton aide...

    rapport hijacthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:34:27, on 26/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Ultimate Edition By Mad Dog
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\vsdrv\vsdrv.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Ping upload extra road] C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Plan Once.exe
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [cake more] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAPIME~1\one third.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 5767 bytes







    rapport rooter:

    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP . (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    .
    Error OpenService (wscsvc) : 1060
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Enabled
    .
    Internet Explorer 8.0.6001.18702
    .
    A:\ [Removable]
    C:\ [Fixed-NTFS] .. ( Total:57 Go - Free:50 Go )
    D:\ [CD_Rom]
    E:\ [CD_Rom]
    G:\ [CD_Rom]
    H:\ [Removable]
    I:\ [Removable]
    J:\ [Removable]
    K:\ [Removable]
    .
    Scan : 09:38.48
    Path : C:\Documents and Settings\Administrateur\Bureau\Rooter.exe
    User : Administrateur ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (460)
    ______ \??\C:\WINDOWS\system32\csrss.exe (572)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (620)
    ______ C:\WINDOWS\system32\services.exe (720)
    ______ C:\WINDOWS\system32\lsass.exe (732)
    ______ C:\WINDOWS\system32\svchost.exe (924)
    ______ C:\WINDOWS\system32\svchost.exe (1004)
    ______ C:\WINDOWS\System32\svchost.exe (1088)
    ______ C:\WINDOWS\system32\spoolsv.exe (1328)
    ______ C:\WINDOWS\Explorer.EXE (1652)
    ______ C:\WINDOWS\system32\RunDll32.exe (1864)
    ______ C:\WINDOWS\system32\RUNDLL32.EXE (1880)
    ______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1928)
    ______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1992)
    ______ C:\WINDOWS\system32\nvsvc32.exe (316)
    ______ C:\Program Files\Google\Update\GoogleUpdate.exe (332)
    ______ C:\WINDOWS\system32\svchost.exe (388)
    ______ C:\Program Files\Internet Explorer\iexplore.exe (516)
    ______ C:\Program Files\Internet Explorer\iexplore.exe (524)
    ______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (580)
    ______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (244)
    ______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (868)
    ______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (3404)
    ______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (360)
    ______ C:\WINDOWS\system32\NOTEPAD.EXE (2852)
    ______ C:\Documents and Settings\Administrateur\Bureau\Rooter.exe (1640)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:61492161024)
    .
    ----------------------\\ Scheduled Tasks
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    ----------------------\\ Scan completed at 09:38.52
    .
    C:\Rooter$\Rooter_1.txt - (26/02/2010 | 09:38.52)
    Contenus similaires
    26 Février 2010 18:33:13

    Bonjour
    Télécharge cet outil:LopSD2.exe
    Lance-le et clique sur "Start scan"

    Poste le rapport généré.

    26 Février 2010 22:17:27

    alors rapport lopSD2:

    Lop S&D by Eric_71

    SeDebugPrivilege granted successfully ...

    Windows XP . (5.1.2600) Service Pack 3
    x86 Family 6 Model 8 Stepping 1, AuthenticAMD

    Error OpenService (wscsvc) : 1060
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Enabled
    Internet Explorer 8.0.6001.18702

    A:\ [Removable]
    C:\ [Fixed-NTFS] .. ( Total:57 Go - Free:50 Go )
    D:\ [CD_Rom]
    E:\ [CD_Rom]
    G:\ [CD_Rom]

    Selected -> A:\C:\

    Path : C:\?
    User : Administrateur ( Administrator -> YES )


    --------------------\\ Scan

    (Processes) C:\Program Files\Internet Explorer\iexplore.exe
    (Processes) C:\Program Files\Internet Explorer\iexplore.exe
    (Processes) C:\Program Files\Internet Explorer\iexplore.exe
    (Processes) C:\Program Files\Internet Explorer\iexplore.exe
    (Processes) C:\Program Files\Internet Explorer\iexplore.exe
    FILE: C:\DOCUME~1\ADMINI~1\APPLIC~1\MAPIME~1\one third.exe
    FILE: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis12.exe
    FILE: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis1B.exe
    FILE: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\0
    FILE: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\BlahExitExtra.exe
    FILE: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\llsswzgq.exe
    FILE: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\one third.exe
    FILE: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\peunaswa.exe
    FILE: C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Plan Once.dat
    FILE: C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Plan Once.exe
    FOLDER: C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks
    FOLDER: C:\Documents and Settings\All Users\Application Data\burn spam ping upload
    FOLDER: C:\Program Files\Mapi Meal Locks
    KEY: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3sendsoft
    VALUE: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cake more
    VALUE: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mp3sendsoft|CiD Help
    VALUE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ping upload extra road

    --------------------\\ Other

    [Hidden Module] iexplore.exe(1464) -> C:\WINDOWS\system32\shell32.dll
    [Hidden Module] iexplore.exe(256) -> C:\WINDOWS\system32\shell32.dll
    [Hidden Module] nvsvc32.exe(344) -> C:\WINDOWS\system32\crypt32.dll
    [Locked Process] Idle Process (0)

    --------------------\\ EOF

    Report : C:\LopSD$\LopSD_1.txt - (26/02/2010 | 22:19.50)
    27 Février 2010 23:28:47

    re
    ~Lance Hijackthis:

    Do a system scan only.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.
    O4 - HKLM\..\Run: [Ping upload extra road] C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Plan Once.exe
    O4 - HKCU\..\Run: [cake more] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAPIME~1\one third.exe


    Clique sur Fix checked (en bas à gauche)



    Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis12.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis1B.exe
    C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks
    C:\Documents and Settings\All Users\Application Data\burn spam ping upload
    C:\Program Files\Mapi Meal Locks

    :commands
    [purity]
    [emptytemp]
    [reboot]


    Double clique sur OTM.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    28 Février 2010 21:58:04

    alors rapport OTM3:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis12.exe moved successfully.
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis1B.exe moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\Mapi Meal Locks folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\burn spam ping upload folder moved successfully.
    C:\Program Files\Mapi Meal Locks folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 11176375 bytes
    ->Temporary Internet Files folder emptied: 17408679 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16761 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 27,00 mb


    OTM by OldTimer - Version 3.1.9.0 log created on 02282010_215752

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    1 Mars 2010 22:17:48

    re

    1

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer".......

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    4 Mars 2010 09:09:49

    alors rapport malware:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3823
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/03/2010 09:06:58
    mbam-log-2010-03-04 (09-06-58).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 138727
    Temps écoulé: 25 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Mars 2010 19:05:34

    re
    reposte un log hijackthis stp
    comment se comporte ton pc?
    5 Mars 2010 21:23:43

    alors mon pc se comporte beaucoup mieux pour le moment...

    rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:06, on 05/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Ultimate Edition By Mad Dog
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\vsdrv\vsdrv.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-20\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 5184 bytes
    5 Mars 2010 23:24:02

    pas de soucis pour antivir....
    cet antivirus pourra faire l'affaire par la suite sur mon pc??
    6 Mars 2010 09:13:25

    rapport antivir:



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 6 mars 2010 07:17

    La recherche porte sur 1820270 souches de virus.


    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:35:52
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:36:20
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:36:29
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:36:42
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 22:36:42
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 22:36:42
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 22:36:42
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 22:36:42
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 22:36:42
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 22:36:42
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 22:36:42
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 22:36:43
    VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 22:36:43
    VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 22:36:43
    VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 22:36:43
    VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 22:36:43
    VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 22:36:43
    VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 22:36:43
    VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 22:36:43
    VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 22:36:43
    VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 22:36:43
    VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 22:36:43
    VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 22:36:43
    VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 22:36:44
    VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 22:36:44
    VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 22:36:44
    VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 22:36:44
    VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 22:36:44
    VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 22:36:44
    VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 22:36:44
    VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 22:36:44
    Version du moteur : 8.2.1.180
    AEVDF.DLL : 8.1.1.3 106868 Bytes 05/03/2010 22:37:08
    AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 05/03/2010 22:37:07
    AESCN.DLL : 8.1.5.0 127347 Bytes 05/03/2010 22:37:04
    AESBX.DLL : 8.1.2.0 254323 Bytes 05/03/2010 22:37:09
    AERDL.DLL : 8.1.4.2 479602 Bytes 05/03/2010 22:37:03
    AEPACK.DLL : 8.2.1.0 426356 Bytes 05/03/2010 22:37:02
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 05/03/2010 22:37:00
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 05/03/2010 22:36:59
    AEHELP.DLL : 8.1.10.1 237942 Bytes 05/03/2010 22:36:50
    AEGEN.DLL : 8.1.2.0 373107 Bytes 05/03/2010 22:36:47
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.12.2 188790 Bytes 05/03/2010 22:36:46
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 05/03/2010 22:37:10
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : samedi 6 mars 2010 07:17

    La recherche d'objets cachés commence.
    '23261' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '24' processus ont été contrôlés avec '24' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '42' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <DSK1_VOL1>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\vghd\crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\Windows Sidebar\wlsrvc.dll
    [RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{C703386B-45A7-44B7-84DE-B6805C3A8EA8}\RP25\A0002696.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{C703386B-45A7-44B7-84DE-B6805C3A8EA8}\RP26\A0002837.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{C703386B-45A7-44B7-84DE-B6805C3A8EA8}\RP26\A0002838.dll
    [RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\i386\EGA60666.FO_
    [0] Type d'archive: CAB (Microsoft)
    --> ega60666.fon
    [1] Type d'archive: RAR SFX (self extracting)
    --> Windows Sidebar\wlsrvc.dll
    [RESULTAT] Contient le cheval de Troie TR/Patched.GY.12
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\i386\SVCPACK\DOTNET12.EXE
    [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\_OTM\MovedFiles\02282010_215752\C_Documents and Settings\Administrateur\Application Data\Mapi Meal Locks\BlahExitExtra.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : samedi 6 mars 2010 08:55
    Temps nécessaire: 1:37:40 Heure(s)

    La recherche a été effectuée intégralement

    4001 Les répertoires ont été contrôlés
    150271 Des fichiers ont été contrôlés
    14 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    14 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    150255 Fichiers non infectés
    5849 Les archives ont été contrôlées
    14 Avertissements
    15 Consignes
    23261 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    7 Mars 2010 14:50:57

    re

    Citation :
    F:\cyril\logiciel apps\pinacle studio11\Pinnacle Studio 11 Ultimate - Multilanguage - Vista Compatibile\Keys\Studio 11 Keygen NTSC.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.BEM
    [REMARQUE] Fichier supprimé.

    pas la peine de te faire la leçon, je pense que tu vois où je veux en venir ;O)

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS