Votre question

Demander aide virus sur internet

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2010 18:01:20

Bonjour, :??: 
<gras>Si je télécharge un fichier type avast5 ou dr web cure it ou combofix etc. Il m'est impossible de les exécuter sur mon pc.</gras> Quand je clique deux fois dessus: RIEN NE SE PASSE.
J'ai internet depuis peu et j'ai dût prendre un méchant virus TYPE BAGLE si j'en crois ce que j'ai pu lire dans les forums.
J'ai téléchargé des logiciels sur une clé usb à partir d'un autre pc et là je peux ensuite les lancer sur mon pc.
J'ai donc analysé mon ordi avec dr web cure it qui n'a rien trouvé?
J'ai donc fait la même chose avec combofix et Findykill dont j'ai obtenu les rapports. Et là j'ai grandement besoin de vous car je suis bien incapable d'y comprendre le moindre mot! :hello: 
Je vais essayé de les poster si j'arrive à comprendre comment faire.
SVP est-ce que quelqu'un pourrait me donner une piste pour solutionner ce problème.

J'ai un deuxième problème qui lui préexistait avant que j'ai internet, il m'est impossible d'accéder à "ajout/suppression de prog." dans panneau de config.
Je préfère le préciser car cela est peut-être lié?

EN VOUS REMERCIANT POUR VOTRE AIDE

Configuration: Windows XP
Firefox 3.5.7



Je vais essyé de copier les rapports ci dessous:
rapport COMBOFIX:

ComboFix 10-02-02.04 - Fred 07/02/2010 12:23:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.734 [GMT 1:00]
Lancé depuis: l:\combofix\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\BIT10.tmp
C:\BIT13.tmp
C:\BIT16.tmp
C:\BIT19.tmp
C:\BIT1C.tmp
C:\BIT1F.tmp
C:\BIT22.tmp
C:\BIT25.tmp
C:\BIT28.tmp
C:\BIT2B.tmp
C:\BIT2E.tmp
C:\BIT31.tmp
C:\BIT34.tmp
C:\BIT37.tmp
C:\BIT3A.tmp
C:\BIT3D.tmp
C:\BIT40.tmp
C:\BIT43.tmp
C:\BIT46.tmp
C:\BIT7.tmp
C:\BITA.tmp
C:\BITD.tmp
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://binuser.fileave.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))
.

2010-02-03 19:05 . 2010-02-03 19:05 -------- d-----w- c:\documents and settings\Fred\DoctorWeb
2010-02-02 19:47 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-02 19:47 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-02 19:47 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-02 19:47 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-02 19:47 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-02 19:47 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-02 19:47 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-02 19:47 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-02 19:47 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 19:38 . 2010-02-02 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON CardMonitor Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\windows\EPSON PhotoStarter Essential
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\documents and settings\Fred\Application Data\AdobeUM
2010-01-22 19:52 . 2010-01-22 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-01-22 19:52 . 2003-07-02 00:00 131072 ----a-w- c:\windows\system32\Epcmlib.dll
2010-01-22 19:51 . 2004-02-01 01:00 413696 ----a-w- c:\windows\system32\PICSDK.dll
2010-01-22 19:51 . 2004-02-01 01:00 34782 ----a-w- c:\windows\system32\EPPICPrinterDB.dat
2010-01-22 19:51 . 2004-02-01 01:00 27030 ----a-w- c:\windows\system32\EPPICPattern1.dat
2010-01-22 19:51 . 2002-11-14 23:00 65536 ----a-w- c:\windows\system32\EPPicMgr.dll
2010-01-22 19:51 . 2002-11-14 23:00 114688 ----a-w- c:\windows\system32\EpPicPrt.dll
2010-01-22 19:47 . 2004-04-20 05:03 79654 ----a-w- c:\windows\system32\E_FLM9CE.DLL
2010-01-22 19:47 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCB9CE.DLL
2010-01-22 19:47 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCH9CE.DLL
2010-01-22 19:47 . 2003-04-10 05:40 31744 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-01-22 19:46 . 2010-02-02 18:43 -------- d-----w- c:\program files\epson
2010-01-22 19:43 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-01-22 19:43 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-01-22 19:43 . 2003-08-05 23:00 29184 ----a-w- c:\windows\system32\escwiadn.dll
2010-01-22 19:43 . 2003-06-30 23:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2010-01-22 19:43 . 2003-06-30 23:00 22528 ----a-w- c:\windows\system32\esccmd.dll
2010-01-22 19:43 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-22 19:43 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-20 21:42 . 2010-01-20 21:42 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Adobe
2010-01-20 21:41 . 2010-01-20 21:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-20 20:04 . 2010-01-20 20:04 -------- d-----w- c:\windows\system32\fr-fr
2010-01-20 20:02 . 2010-01-20 20:02 -------- d--h--w- c:\windows\$hf_mig$
2010-01-20 19:56 . 2010-01-20 19:56 0 ----a-w- c:\windows\nsreg.dat
2010-01-20 19:56 . 2010-01-20 19:56 -------- d-----w- c:\documents and settings\Fred\Local Settings\Application Data\Mozilla
2010-01-19 21:02 . 2010-01-19 21:02 -------- d-sh--w- c:\documents and settings\Fred\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 19:39 . 2007-10-06 17:42 -------- d-----w- c:\program files\Alwil Software
2010-02-02 18:48 . 2007-08-31 18:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-14 17:00 . 2008-08-22 12:55 -------- d-----w- c:\program files\Thoosje Sidebar V2.3
2009-12-23 16:52 . 2009-12-23 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Winter Sports 2009
2009-12-23 10:02 . 2009-12-23 10:02 -------- d-----w- c:\program files\ProtectDisc Driver Installer
2009-12-23 10:01 . 2009-12-23 10:01 3112408 ----a-w- c:\documents and settings\Fred\Application Data\ProtectDisc\pe17af2e81.dll
2009-12-23 10:01 . 2009-12-23 10:01 -------- d-----w- c:\documents and settings\Fred\Application Data\ProtectDisc
2009-12-23 09:32 . 2009-12-23 09:32 -------- d-----w- c:\program files\DAEMON Tools
2009-12-23 09:31 . 2009-12-23 09:31 682232 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-28 13:24 . 2009-11-28 13:22 5368 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-28 13:24 . 2007-08-31 17:05 72104 ----a-w- c:\windows\BricoPackUninst.cmd
.

------- Sigcheck -------

[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2002-08-29 . 52783665CB15225B59E10D052DD3DE4F . 158208 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-29 . 51F4F206C79FD528D3601A82E27074D7 . 950272 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"nwiz"="nwiz.exe" [2007-09-16 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 16120832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Fred\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/02/2010 20:47 163280]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 06:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2010 20:47 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/12/2009 10:31 682232]
.
Contenu du dossier 'Tâches planifiées'

2009-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\vw9gawpi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-HyperappelPL - d:\bin\HIPL2002Popup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 12:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-02-07 12:26:59
ComboFix-quarantined-files.txt 2010-02-07 11:26

Avant-CF: 5 054 480 384 octets libres
Après-CF: 6 895 374 336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - F1D2FE3048070EF1CE8C7A7FD68FA60A


RAPPORT FINDYKILL:

############################## | FindyKill V5.031 |

# User : Fred (Administrateurs) # CHANCE
# Update on 03/02/2010 by El Desaparecido
# Start at: 13:56:22 | 07/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886476 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,3 Go (6,42 Go free) # NTFS
# D:\ # Disque fixe local # 29,3 Go (14,39 Go free) # NTFS
# E:\ # Disque fixe local # 68,36 Go (48,96 Go free) [Disque local] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 442,45 Mo (22,22 Mo free) # FAT
# M:\ # Disque amovible # 47,7 Mo (1,67 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Fred\Application Data |


################## | Zip File ... |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.031 ! |

ENCORE MERCI A CELUI OU CELLE QUI VOUDRA BIEN M'AIDER

Autres pages sur : demander aide virus internet

17 Février 2010 13:40:22

Finalement je l'ai fait, c'était rapide.Rien à signaler.
Je poste le rapport:

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Date de l'analyse : Wed Feb 17 13:35:39 2010
ID de la machine : 3431B8E2

Processus winlogon.exe (752) est affecté par Trojan.WSPatch.B


Aucune infection détectée.
----------------------------


Processus
---------
<non signé> Nero Home 2112 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<non signé> Realtek HD Audio Sound Effect Manager 1892 C:\WINDOWS\RTHDCPL.EXE
<non signé> RocketDock.exe 2380 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> Système d'exploitation Microsoft® Windows® 1112 C:\WINDOWS\Explorer.EXE

<verifié> avast! Antivirus 1516 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
<verifié> avast! Antivirus 2096 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> DAEMON Tools 2328 C:\Program Files\DAEMON Tools\daemon.exe
<verifié> EPSON Status Monitor 3 2084 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
<verifié> Firefox 2456 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Messenger 2104 C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System 728 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2336 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1820 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 300 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1144 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1236 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1340 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1952 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3328 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 163.71 2032 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windows® 2052 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windows® 796 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 672 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 752 C:\WINDOWS\system32\winlogon.exe


Activité du réseau
------------------
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - server-216-137-63-253.lhr3.cloudfront.net
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.32
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - a92-123-5-115.deploy.akamaitechnologies.com
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - reserved-98.euroclick.com
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - 81.52.160.51
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus firefox.exe (2456) connecté sur le port 80 (HTTP) - ey-in-f100.1e100.net

Processus svchost.exe (1048) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\System32\NeroCheck.exe
<non signé> Nero Home C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<non signé> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<non signé> RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> DAEMON Tools C:\Program Files\DAEMON Tools\daemon.exe
<verifié> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Genuine Advantage C:\WINDOWS\system32\KB905474\wgasetup.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
<verifié> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll

<verifié> AcroIEHelper Library c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles/vw9gawpi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles/vw9gawpi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll


Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.04 Mo envoyés, 2.25 Ko reçus
863 fichiers et modules analysés - 35 seconds

Cordialement

Merci
17 Février 2010 15:42:59

Si tu n'as pas trop d'infos sur ton poste, le plus simple serait, à mon avis, de reformater. Le fait que tu n'accèdes plus à Ajout suppression de programme sent mauvais.

Essaye quand même de réparer le registre avec Ccleaner, d'aller faire un tour dans le msconfig, et regarder tes processus actifs.

Cependant, il y a des fois où l'on perd plus de temps à trouver et réparer les erreurs que de faire un RAZ.
Quelqu'un a peut être la réponse...
Bon courage.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS