lenteur et page qui clignote !

:hello:
je recherche de l'aide ......mon pc (windows XP antivirus bit defender ) raame c'est exaspérent......;au démarage et pendant la navigation . dE plus chose tres bizare je ne peux plus acceder a un forum : la page s'ouvre puis clignote ......ce forum na pas de probleme car jy accede depuis mon pc portable
merci davance pour vos conseils

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

petits rajouts
mon antivirus n'a rien detecté , j'ai essayé de le defragmenter et un message ma indiqué que cela n'etait pas la peine
si cela peux vous aider voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:58, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Platrium - {B12ACA14-C7FB-44FE-883B-6121FD02BAD3} - C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe"
O4 - HKCU\..\Run: [IMOL] C:\Program Files\IncrediMail\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S78.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\E_S12C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user')
O4 - Startup: SM.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10656 bytes

Répondre à soolei

bonsoir

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

même chose avec les trois fichiers en gras ci dessous

C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll
C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

merci de maider si rapidement !
juste une précision jai installé platrium recement (ce sont des emoticones ) mais mes problemes datent davant cett installation
voici les rapports
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier Platrium.dll reçu le 2008.08.22 23:27:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 1926408 bytes
MD5...: eae18f3bc566f2850565035681d5126c
SHA1..: 8191997789ffedb3607d75c2c97bf3b10fa62790
SHA256: 665307afeb2e7c26f7946bce7630f2c69517d13b8550a4c6e86fa433f5f3faed
SHA512: cedb2c79666a892841d38a8623be4a0af9d806a58471a6da1ab94d0dfd8a24ec
87c19a4e0b39907db422593c3f993d50451b55b363263d1f881cdc76b6bb9489
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100eac4c
timedatestamp.....: 0x4888eea3 (Thu Jul 24 21:05:39 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14498b 0x145000 6.62 0dfe8f58d07516099cbd2a6d6c519301
.rdata 0x146000 0x5052f 0x51000 4.90 303f8478fffe2a0086a61b2ba19d0751
.data 0x197000 0xf4cc 0xc000 5.39 7a118119a35b97de089243b833bc0aae
.rsrc 0x1a7000 0x1c918 0x1d000 5.30 19566beb3f7b7b807ac29981f6c178e9
.reloc 0x1c4000 0x1449a 0x15000 6.42 8788bbcd1963dd127d5acda370385590

( 16 imports )
> KERNEL32.dll: SizeofResource, FreeLibrary, InterlockedDecrement, InterlockedIncrement, GetLastError, DeleteCriticalSection, InitializeCriticalSection, LoadResource, GetModuleHandleA, InterlockedExchange, CompareStringA, GetTickCount, GetCurrentProcessId, GetThreadLocale, SetThreadLocale, VirtualQuery, LockResource, GetModuleFileNameA, GetFullPathNameA, GetDriveTypeA, CreateDirectoryA, SetCurrentDirectoryA, GetCurrentDirectoryA, MoveFileExW, GetSystemDefaultLangID, DeleteFileA, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, LeaveCriticalSection, LoadLibraryA, HeapReAlloc, lstrlenA, HeapFree, HeapAlloc, GetProcessHeap, WaitForSingleObject, LocalAlloc, EnterCriticalSection, RaiseException, SetEnvironmentVariableA, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, SetConsoleCtrlHandler, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetTimeZoneInformation, GetDateFormatA, GetTimeFormatA, GetConsoleMode, GetConsoleCP, QueryPerformanceCounter, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, ExitProcess, GetStdHandle, GetOEMCP, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, FatalAppExitA, HeapCreate, LCMapStringA, GetCommandLineA, IsDebuggerPresent, UnhandledExceptionFilter, TerminateProcess, GetSystemInfo, VirtualProtect, RtlUnwind, GetSystemTimeAsFileTime, HeapSize, HeapDestroy, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, InterlockedCompareExchange, GetVersionExA, GetLocaleInfoA, GetACP, GetCurrentThread, IsBadWritePtr, SetUnhandledExceptionFilter, GlobalHandle, GlobalFree, PulseEvent, ReleaseSemaphore, WriteFile, ReadFile, FlushFileBuffers, SetFilePointer, GetFileSize, SetEndOfFile, CreateThread, TerminateThread, SetThreadPriority, ResumeThread, GetFileTime, SystemTimeToFileTime, CloseHandle, ReleaseMutex, SetEvent, ResetEvent, UnmapViewOfFile, MapViewOfFile, WaitForMultipleObjects, GetExitCodeProcess, FileTimeToSystemTime, GetSystemTime, FindClose, Sleep, SetFileTime, GlobalUnlock, GlobalLock, GlobalAlloc, MulDiv, LocalFree
> ADVAPI32.dll: GetTokenInformation, OpenProcessToken, RegCloseKey
> USER32.dll: SetRectEmpty, GetSysColorBrush, SetWindowRgn, InflateRect, IsIconic, GetWindowRect, MoveWindow, EqualRect, CopyRect, GetParent, IsWindow, DestroyWindow, KillTimer, SetTimer, ShowWindow, IsWindowVisible, UnregisterClassA, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, GetSysColor, GetClientRect, ClientToScreen, ScreenToClient, GetDC, ReleaseDC, InvalidateRect, InvalidateRgn, RedrawWindow, SetCapture, IsChild, GetDlgItem, ReleaseCapture, FillRect, EndPaint, BeginPaint, GetDesktopWindow, DestroyAcceleratorTable, SetFocus, GetFocus, TranslateMessage, MsgWaitForMultipleObjects, UpdateWindow, GetTopWindow, ReplyMessage, GetKeyState, BringWindowToTop, MapWindowPoints, EnumChildWindows, AnimateWindow, OffsetRect, GetWindowThreadProcessId, UnhookWindowsHookEx, CallNextHookEx, EnumWindows
> GDI32.dll: CreateRoundRectRgn, DeleteObject, SelectObject, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, GetDeviceCaps, CreateSolidBrush, CreateRectRgn, CombineRgn, CreatePolygonRgn, GetStockObject, OffsetRgn, FillRgn, SetDIBColorTable, CreateDIBSection, DeleteDC
> SensApi.dll: IsNetworkAlive
> IPHLPAPI.DLL: GetAdaptersInfo
> ole32.dll: CoInitialize, CoCreateGuid, StringFromCLSID, StringFromGUID2, CoTaskMemFree, CoTaskMemRealloc, CoUninitialize, CoCreateInstance, ProgIDFromCLSID, CreateStreamOnHGlobal, CoTaskMemAlloc, OleInitialize, OleUninitialize, OleLockRunning, GetRunningObjectTable, CoUnmarshalInterface, CoMarshalInterface, CoGetClassObject, CLSIDFromProgID, CLSIDFromString, OleRun, CoReleaseMarshalData, CreateItemMoniker
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindFileNameW, PathFileExistsW
> urlmon.dll: CreateURLMoniker, CoInternetCreateSecurityManager
> WS2_32.dll: WSASetEvent, WSAEventSelect, WSACreateEvent, WSAResetEvent, WSASend, -, -, WSASocketW, freeaddrinfo, getaddrinfo, WSARecv, FreeAddrInfoW, WSAGetOverlappedResult, -, -, WSACloseEvent, GetAddrInfoW, WSAEnumNetworkEvents, -, WSAConnect
> SHELL32.dll: SHGetSpecialFolderPathW, SHCreateDirectoryExW
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoW, GetFileVersionInfoA, VerQueryValueW, VerQueryValueA, GetFileVersionInfoSizeW
> gdiplus.dll: GdipGetImagePaletteSize, GdipGetImagePalette, GdipCreateBitmapFromFile, GdipCreateBitmapFromFileICM, GdipCreateBitmapFromScan0, GdipBitmapLockBits, GdipBitmapUnlockBits, GdiplusStartup, GdiplusShutdown, GdipGetImageGraphicsContext, GdipDrawImageI, GdipCloneImage, GdipGetImagePixelFormat, GdipGetImageHeight, GdipGetImageWidth, GdipDeleteGraphics, GdipAlloc, GdipFree, GdipDisposeImage
> COMCTL32.dll: _TrackMouseEvent, -, ImageList_GetImageCount, ImageList_ReplaceIcon
> CRYPT32.dll: CryptMsgGetParam, CertCloseStore, CertFreeCertificateContext, CryptQueryObject, CryptMsgClose, CertGetNameStringW, CertFindCertificateInStore

( 10 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllSendIdsRequestAbort, DllSendIdsRequestAlreadyInstalled, DllSendIdsRequestCancel, DllSendIdsRequestInstalledOnVista, DllSendIdsRequestOk, DllSendUninstallReport, DllUnregisterServer

ThreatExpert info: http://www.threatexpert.com/report [...] 5681d5126c

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier Weather.exe reçu le 2008.08.22 23:30:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 341256 bytes
MD5...: 359ba5d4687acb910e71777e786759e4
SHA1..: 15bc96028441a0e02891b93223c6f63b1f376b66
SHA256: 94853e6e6c2eb57834b0ec9f12ee96c7dfe783d4e7b7b7c0dc6c44b1c7dac9cf
SHA512: 9dd1511dffb24483a7654319fd2517075fb7bedfb168c19615a1cf882fb7de43
9ce477db8e6cafe70b93fb4105031e025156bc4fb3929f7c4819dc4f8997256e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x429149
timedatestamp.....: 0x4888f005 (Thu Jul 24 21:11:33 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3cd90 0x3d000 6.68 9004c6184d60b70dee047bbd37dbdf6a
.rdata 0x3e000 0xedb0 0xf000 5.51 96132f0144bb108c230bc47cd388c43d
.data 0x4d000 0x5844 0x2000 3.06 63fe088b12cc3bd0c89a14cf35d28b3b
.rsrc 0x53000 0x2d8c 0x3000 4.83 fa577c027ae128f00555e9eb08f8d2df

( 9 imports )
> WININET.dll: InternetGetConnectedState, InternetReadFile, HttpQueryInfoA, InternetOpenUrlA, InternetOpenA, InternetCloseHandle
> KERNEL32.dll: GetModuleFileNameA, RaiseException, SetLastError, FreeLibrary, LoadLibraryExA, CreateDirectoryA, CopyFileA, CreateThread, InterlockedIncrement, InterlockedDecrement, DeleteFileA, GlobalFree, GlobalHandle, ResetEvent, SetEvent, GetModuleHandleA, CreateEventA, FreeResource, FormatMessageA, SystemTimeToTzSpecificLocalTime, GetSystemTime, InterlockedExchange, GetVersion, CompareStringA, CompareStringW, lstrcpynA, Sleep, ResumeThread, InitializeCriticalSection, DeleteCriticalSection, IsDBCSLeadByte, OutputDebugStringA, GetCurrentProcessId, GetCommandLineA, CreateMutexA, GetProcAddress, LoadLibraryA, GetTimeFormatA, GetDateFormatA, GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, SetFilePointer, GetFileType, SetHandleCount, MulDiv, GetConsoleMode, GetConsoleCP, IsValidCodePage, GetOEMCP, GetCPInfo, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStdHandle, WriteFile, ExitProcess, HeapCreate, GetStartupInfoA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualProtect, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, InterlockedCompareExchange, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, lstrcmpA, GetLastError, lstrlenW, GlobalAlloc, GlobalLock, GlobalUnlock, lstrlenA, WaitForSingleObject, TerminateThread, CloseHandle, LocalFree, GetCurrentProcess, FlushInstructionCache, lstrcmpiA, GetCurrentThreadId, FindResourceExA, FindResourceA, LoadResource, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, LCMapStringA, LCMapStringW, LockResource, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SizeofResource, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, MultiByteToWideChar, CreateFileA, SetEndOfFile, SetEnvironmentVariableA, ReadFile, FreeEnvironmentStringsA
> USER32.dll: CreateDialogIndirectParamA, GetActiveWindow, UnregisterClassA, GetClassInfoA, RegisterClassA, LoadStringA, CharLowerBuffA, SetTimer, DestroyMenu, DestroyIcon, FindWindowA, GetWindowDC, CreateIconIndirect, GetMenuState, CheckMenuItem, CreatePopupMenu, AppendMenuA, TrackPopupMenu, CharUpperA, GetCursorPos, PtInRect, DispatchMessageA, TranslateMessage, GetMessageA, GetClipboardData, CharUpperBuffA, OpenClipboard, IsWindowEnabled, PostMessageA, SetCursor, IsWindowVisible, GetUpdateRect, wvsprintfA, GetDlgCtrlID, PostQuitMessage, SetRect, GetSystemMetrics, LoadIconA, RemoveMenu, CreateAcceleratorTableA, SetWindowContextHelpId, MapDialogRect, CreateWindowExA, GetDesktopWindow, GetFocus, SetFocus, DestroyAcceleratorTable, CallWindowProcA, FillRect, ReleaseCapture, GetClassNameA, IsChild, SetCapture, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseDC, CloseClipboard, GetDC, ClientToScreen, CharNextA, GetSysColor, RegisterWindowMessageA, GetClassInfoExA, LoadCursorA, RegisterClassExA, GetWindowTextLengthA, GetWindowTextA, DefWindowProcA, IsWindow, DrawTextA, EnableMenuItem, GetParent, GetWindow, SystemParametersInfoA, GetClientRect, MapWindowPoints, SetWindowRgn, MessageBoxA, GetDlgItem, GetLastActivePopup, EnableWindow, KillTimer, ShowWindow, EndPaint, BeginPaint, ScreenToClient, GetWindowRect, BringWindowToTop, SetWindowPos, MoveWindow, IsIconic, GetSystemMenu, SetWindowTextA, SendMessageA, GetWindowLongA, SetWindowLongA, DestroyWindow, PostThreadMessageA, SetForegroundWindow, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, wsprintfA
> GDI32.dll: SetTextColor, SelectObject, SetBkMode, CreateDIBSection, PatBlt, GetPixel, CreateFontIndirectA, TextOutA, CreatePen, Ellipse, CreateRoundRectRgn, GetStockObject, GetObjectA, CreateSolidBrush, GetDeviceCaps, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, DeleteDC
> ADVAPI32.dll: RegCreateKeyExA, RegEnumKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegOpenKeyExA, RegSetValueExA
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
> ole32.dll: CLSIDFromProgID, CoGetClassObject, CoTaskMemAlloc, OleLockRunning, CLSIDFromString, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CoUninitialize, CoInitialize, CoCreateInstance, CoTaskMemRealloc, CoTaskMemFree, CoRevokeClassObject, CoRegisterClassObject, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFileExistsA

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Fichier BRNstIE.dll reçu le 2008.08.22 23:32:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 718088 bytes
MD5...: b4d8d9e60a548c772c97cac8e227dd78
SHA1..: d42e77908d176c09fba84c3f9a31e35ab53c74a3
SHA256: a409a746abc9cfbad63f3bbaaa4e0800eeb1d589e32b02a850fb75f660c92896
SHA512: 3cce5bb9f264c642f7dcd2bcf7c1c77b7a36c320bacb79a14403d8a44ce27fb6
5f9f9f1a782f35fe1906a97b7ea492b309a40863f7c26add6705391425258f05
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1005291c
timedatestamp.....: 0x4888eeda (Thu Jul 24 21:06:34 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x82518 0x83000 6.54 e237665097cd52c3afca9f5d3c52a9ed
.rdata 0x84000 0x1d524 0x1e000 5.64 1efb763661a2a82fe2009a4cf122e451
.data 0xa2000 0x5ccc 0x4000 4.41 80657459841ca33d1d34cca9644bd298
.rsrc 0xa8000 0xcc8 0x1000 5.41 1295f97c0c61ae2502dc60b1123ce22c
.reloc 0xa9000 0x639a 0x7000 6.13 12701f296f0d45430e558c6f8c123cb6

( 10 imports )
> COMCTL32.dll: ImageList_GetIconSize, ImageList_Add, ImageList_Destroy, ImageList_Create
> UxTheme.dll: IsThemeActive
> KERNEL32.dll: DeleteCriticalSection, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, Beep, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, lstrcmpW, MulDiv, OutputDebugStringW, SetFileTime, FreeLibrary, GetLastError, lstrlenW, GetModuleHandleW, InitializeCriticalSection, SetEnvironmentVariableA, CompareStringW, CompareStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CreateFileA, SetStdHandle, GetLocaleInfoW, SetConsoleCtrlHandler, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeW, FindResourceExW, GetDateFormatA, GetTimeFormatA, GetConsoleMode, EnterCriticalSection, GetTimeZoneInformation, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, GetModuleFileNameA, GetStdHandle, ExitProcess, FatalAppExitA, HeapCreate, LCMapStringW, WideCharToMultiByte, LCMapStringA, IsValidCodePage, GetOEMCP, GetCPInfo, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetCommandLineA, GetSystemTimeAsFileTime, IsDebuggerPresent, UnhandledExceptionFilter, TerminateProcess, RtlUnwind, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetLocaleInfoA, GetACP, InterlockedExchange, GetProcessHeap, HeapSize, LeaveCriticalSection, RaiseException, lstrcmpiW, GetVersion, GetFileAttributesW, GetProcAddress, GetModuleHandleA, LoadLibraryW, OutputDebugStringA, LoadLibraryExW, SetLastError, GetConsoleCP, MultiByteToWideChar, LoadResource, LockResource, SizeofResource, FindResourceW, GetThreadLocale, SetThreadLocale, GetModuleFileNameW, lstrlenA, SystemTimeToFileTime, GetStringTypeA, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetCurrentThread, IsBadWritePtr, VirtualQuery, SetUnhandledExceptionFilter, CreateSemaphoreW, PulseEvent, ReleaseSemaphore, GlobalHandle, lstrcpyW, GetTickCount, CreateThread, TerminateThread, Sleep, WriteFile, ReadFile, FlushFileBuffers, SetFilePointer, GetFileSize, SetEndOfFile, WaitForMultipleObjects, GetCurrentProcessId, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, ResetEvent, SetEvent, CreateEventW, ReleaseMutex, CreateMutexW, SetThreadPriority, ResumeThread, CloseHandle, CreateProcessW, GetExitCodeProcess, WaitForSingleObject, lstrcpynW, GetVersionExW, FileTimeToSystemTime, LocalAlloc, FormatMessageW, CreateFileW, GetSystemTime, FindClose, FindNextFileW, DeleteFileW, RemoveDirectoryW, FindFirstFileW, GetFileTime
> USER32.dll: CopyRect, CharNextW, GetClientRect, SetWindowLongW, CreateWindowExW, DefWindowProcW, GetWindowLongW, UnregisterClassA, MsgWaitForMultipleObjects, CreateDialogIndirectParamW, ReplyMessage, GetTopWindow, SetDlgItemTextW, DeferWindowPos, EndDeferWindowPos, BeginDeferWindowPos, SetTimer, KillTimer, MapWindowPoints, ValidateRect, GetWindowRect, IsWindowVisible, TrackPopupMenu, AppendMenuW, SetMenuItemBitmaps, CreatePopupMenu, GetDlgItem, InvalidateRgn, SetCapture, ReleaseCapture, ScreenToClient, MoveWindow, CreateAcceleratorTableW, GetDC, ReleaseDC, GetDesktopWindow, GetParent, GetClassNameW, SetWindowPos, RedrawWindow, BeginPaint, FillRect, EndPaint, GetWindow, GetSysColor, DestroyAcceleratorTable, GetWindowTextLengthW, GetWindowTextW, UpdateWindow, RegisterWindowMessageW, SendMessageW, SetWindowTextW, ClientToScreen, PostMessageW, OffsetRect, CharLowerBuffW, GetKeyState, GetFocus, IsChild, InvalidateRect, SetFocus, DestroyMenu, TranslateMessage, DispatchMessageW, ShowWindow, RegisterClassExW, LoadCursorW, GetClassInfoExW, DestroyWindow, IsWindow, CallWindowProcW, MessageBoxW, wsprintfW, LoadStringW, MapDialogRect, SendDlgItemMessageW, SetWindowContextHelpId, GetMessageW, PeekMessageW, PostThreadMessageW
> GDI32.dll: OffsetWindowOrgEx, GetStockObject, GetObjectW, GetDeviceCaps, CreateSolidBrush, DeleteObject, CreateCompatibleBitmap, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SetWindowOrgEx, CreateFontIndirectW
> ADVAPI32.dll: RegEnumValueW, OpenProcessToken, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegQueryInfoKeyW, RegEnumKeyExW, RegOpenKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegEnumKeyW
> ole32.dll: StringFromCLSID, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CreateStreamOnHGlobal, OleUninitialize, OleInitialize, CoTaskMemFree, CLSIDFromProgID, CreateItemMoniker, OleRun, CoCreateGuid, ProgIDFromCLSID, CoUninitialize, CoInitialize, CLSIDFromString, CoGetClassObject, GetRunningObjectTable, OleLockRunning
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SensApi.dll: IsNetworkAlive
> SHELL32.dll: SHGetSpecialFolderPathW, SHCreateDirectoryExW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Répondre à soolei

ok
je voulais juste vérifier ça...

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

+++++++++++++++++++

Défragmente ton disque dur:
http://www.vulgarisation-informati [...] menter.php

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

jai fait c cleaner et lancer le nettoyage cela ma mis ""nettoyage complet fait 0 bytes suprimés ""in ny a pas derrreur qui saffiche ... quand a deframenter je ne peux pas un message mindique que cela n'est pas necessaire ......
je finirais de suivre tes conseils demain.matin .......merci a toi .......

Répondre à soolei

c'est curieux...
Télécharge SystemScan de la team SuspectFile

Double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
Clique sur Unselect all
Coche :

-Recent Files, days old 30 days
-Sheduled jobs
-Services and drivers
-Suspicious files
-Include HijackThis log
- Include Hosts file

Puis clique sur scan now, soit patient, le scan peut durer longtemps.
Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

Message édité par Sham_Rock le 23-08-2008 à 00:07:16

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonjour
voici le rapport
SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\69CXUEHC\sys39740[1].exe
Running in: User mode
Date: 23/08/2008
Time: 07:55:31

Output limited to:
-Recent files
-Scheduled jobs
-Include HOSTS file
-Suspicious Files
-Include HIJACKTHIS.log

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
13/08/2008 19:38:43 1257 byte 10 days old -- sti.log
14/08/2008 16:58:24 (DIR) 0 byte 9 days old -- Config.Msi
17/08/2008 13:34:53 (DIR) 0 byte 6 days old -- Program Files
20/08/2008 11:19:17 (DIR) 0 byte 3 days old -- RECYCLER
20/08/2008 11:19:24 (DIR) 0 byte 3 days old -- Documents and Settings
20/08/2008 11:24:53 (DIR) 0 byte 3 days old -- WINDOWS
22/08/2008 22:01:56 402653184 byte 1 days old -- pagefile.sys
22/08/2008 22:01:57 267964416 byte 1 days old -- hiberfil.sys

----- recent files in C:\WINDOWS\
04/08/2008 12:19:31 116 byte 19 days old -- NeroDigital.ini
13/08/2008 22:04:26 (DIR) 0 byte 10 days old -- $NtUninstallKB951066$
13/08/2008 22:04:41 9017 byte 10 days old -- KB951066.log
13/08/2008 22:05:05 (DIR) 0 byte 10 days old -- ie7updates
13/08/2008 22:05:45 19500 byte 10 days old -- KB953838-IE7.log
14/08/2008 16:43:05 (DIR) 0 byte 9 days old -- $NtUninstallKB952287$
14/08/2008 16:43:59 8803 byte 9 days old -- KB952287.log
14/08/2008 16:45:48 (DIR) 0 byte 9 days old -- $NtUninstallKB951072-v2$
14/08/2008 16:46:11 26537 byte 9 days old -- KB951072-v2.log
14/08/2008 16:58:24 (DIR) 0 byte 9 days old -- Installer
14/08/2008 17:00:48 (DIR) 0 byte 9 days old -- $NtUninstallKB950974$
14/08/2008 17:01:40 13970 byte 9 days old -- KB950974.log
14/08/2008 17:03:26 (DIR) 0 byte 9 days old -- $NtUninstallKB953839$
14/08/2008 17:03:56 7246 byte 9 days old -- KB953839.log
14/08/2008 17:05:08 (DIR) 0 byte 9 days old -- $hf_mig$
14/08/2008 17:05:19 (DIR) 0 byte 9 days old -- $NtUninstallKB946648$
14/08/2008 17:05:42 8754 byte 9 days old -- KB946648.log
14/08/2008 17:05:42 1374 byte 9 days old -- imsins.BAK
14/08/2008 17:06:47 (DIR) 0 byte 9 days old -- $NtUninstallKB952954$
14/08/2008 17:06:51 8083 byte 9 days old -- updspapi.log
14/08/2008 17:07:06 2781 byte 9 days old -- msgsocm.log
14/08/2008 17:07:06 55429 byte 9 days old -- FaxSetup.log
14/08/2008 17:07:07 3078 byte 9 days old -- ocmsn.log
14/08/2008 17:07:07 11135 byte 9 days old -- ntdtcsetup.log
14/08/2008 17:07:07 21231 byte 9 days old -- tsoc.log
14/08/2008 17:07:07 8902 byte 9 days old -- iis6.log
14/08/2008 17:07:07 (DIR) 0 byte 9 days old -- inf
14/08/2008 17:07:07 14134 byte 9 days old -- KB952954.log
17/08/2008 10:18:13 (DIR) 0 byte 6 days old -- Downloaded Program Files
20/08/2008 11:01:20 (DIR) 0 byte 3 days old -- Debug
20/08/2008 11:24:53 60 byte 3 days old -- setupact.log
20/08/2008 11:24:53 0 byte 3 days old -- setuperr.log
22/08/2008 15:56:19 1099 byte 1 days old -- win.ini
22/08/2008 16:59:56 (DIR) 0 byte 1 days old -- system32
22/08/2008 17:40:14 32578 byte 1 days old -- SchedLgU.Txt
22/08/2008 22:01:58 2048 byte 1 days old -- bootstat.dat
22/08/2008 22:02:02 (DIR) 0 byte 1 days old -- Registration
22/08/2008 22:02:02 50 byte 1 days old -- wiaservc.log
22/08/2008 22:02:06 159 byte 1 days old -- wiadebug.log
22/08/2008 22:03:45 0 byte 1 days old -- 0.log
23/08/2008 07:18:00 (DIR) 0 byte 0 days old -- temp
23/08/2008 07:22:29 1568305 byte 0 days old -- WindowsUpdate.log
23/08/2008 07:53:17 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\
23/08/2008 00:04:14 188 byte 0 days old -- hpsysdrv.DAT

----- recent files in C:\WINDOWS\system32\
05/08/2008 20:11:01 15888504 byte 18 days old -- MRT.exe
14/08/2008 16:45:47 728646 byte 9 days old -- TZLog.log
20/08/2008 11:38:34 (DIR) 0 byte 3 days old -- CatRoot2
20/08/2008 11:42:11 (DIR) 0 byte 3 days old -- dllcache
22/08/2008 17:40:02 81984 byte 1 days old -- bdod.bin
22/08/2008 22:04:40 1158 byte 1 days old -- wpa.dbl
22/08/2008 23:17:59 0 byte 1 days old -- bdss.log

----- recent files in C:\WINDOWS\system32\drivers\

----- recent files in C:\WINDOWS\temp\
20/08/2008 13:05:38 0 byte 3 days old -- dec1172.tmp
21/08/2008 12:56:04 0 byte 2 days old -- decEBC.tmp
21/08/2008 12:56:04 0 byte 2 days old -- decEBD.tmp
21/08/2008 12:56:04 0 byte 2 days old -- decEBA.tmp
21/08/2008 12:56:04 0 byte 2 days old -- decEBB.tmp
21/08/2008 22:29:05 13 byte 2 days old -- rtsr.dat
22/08/2008 17:40:15 14 byte 1 days old -- report.dat
22/08/2008 22:02:01 43 byte 1 days old -- WGAErrLog.txt
22/08/2008 22:04:42 409 byte 1 days old -- WGANotify.settings
22/08/2008 23:18:00 (DIR) 0 byte 1 days old -- tmp00003527
23/08/2008 04:17:28 217 byte 0 days old -- kds.xml

----- recent files in C:\Program Files\
13/08/2008 22:05:19 (DIR) 0 byte 10 days old -- Internet Explorer
14/08/2008 17:05:23 (DIR) 0 byte 9 days old -- Messenger
17/08/2008 13:34:53 (DIR) 0 byte 6 days old -- Platrium
22/08/2008 22:02:23 (DIR) 0 byte 1 days old -- Wanadoo

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\HP_Propriétaire\Application Data\
17/08/2008 13:35:12 (DIR) 0 byte 6 days old -- PlatriumWeather
22/08/2008 22:05:27 (DIR) 0 byte 1 days old -- Platrium

----- recent files in C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\
20/08/2008 11:48:23 (DIR) 0 byte 3 days old -- Google Toolbar
20/08/2008 22:09:31 (DIR) 0 byte 3 days old -- VBE
20/08/2008 22:10:02 (DIR) 0 byte 3 days old -- msohtml
20/08/2008 22:10:02 (DIR) 0 byte 3 days old -- msohtml1
20/08/2008 22:19:47 356 byte 3 days old -- SC4NBM9G.emf
20/08/2008 22:19:47 180 byte 3 days old -- EJ7YQ77X.emf
21/08/2008 09:32:07 0 byte 2 days old -- vga1.tmp
21/08/2008 09:32:07 (DIR) 0 byte 2 days old -- vga1
21/08/2008 09:44:54 28672 byte 2 days old -- ~DF1B8A.tmp
22/08/2008 08:27:19 0 byte 1 days old -- vga2.tmp
22/08/2008 08:27:19 (DIR) 0 byte 1 days old -- vga2
22/08/2008 08:27:34 32768 byte 1 days old -- ~DFB131.tmp
22/08/2008 08:40:45 0 byte 1 days old -- vga3.tmp
22/08/2008 08:40:46 (DIR) 0 byte 1 days old -- vga3
22/08/2008 09:21:30 (DIR) 0 byte 1 days old -- vga4
22/08/2008 09:21:30 0 byte 1 days old -- vga4.tmp
22/08/2008 16:37:17 (DIR) 0 byte 1 days old -- MessengerCache
22/08/2008 22:02:20 (DIR) 0 byte 1 days old -- vga5
22/08/2008 22:02:20 0 byte 1 days old -- vga5.tmp
22/08/2008 22:04:56 16384 byte 1 days old -- Perflib_Perfdata_674.dat
22/08/2008 22:07:16 855 byte 1 days old -- jusched.log
23/08/2008 00:06:07 16384 byte 0 days old -- Perflib_Perfdata_57c.dat
23/08/2008 07:32:59 (DIR) 0 byte 0 days old -- hsperfdata_HP_Propriétaire
23/08/2008 07:33:21 208 byte 0 days old -- java_install_reg.log
23/08/2008 07:50:41 512 byte 0 days old -- ~DF44C5.tmp
23/08/2008 07:50:41 16384 byte 0 days old -- ~DF4464.tmp
23/08/2008 07:53:08 118 byte 0 days old -- systemscan.ini
23/08/2008 07:53:09 (DIR) 0 byte 0 days old -- nsk20FF.tmp
23/08/2008 07:53:09 16384 byte 0 days old -- ~DF246.tmp

===================== SCHEDULED JOBS =====================

jobs found in C:\WINDOWS:

05/08/2004 12:00:00 65 byte 1479 days old -- C:\WINDOWS\tasks\desktop.ini
16/08/2008 16:39:06 284 byte 7 days old -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
22/08/2008 17:15:02 432 byte 1 days old -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
22/08/2008 22:02:02 6 byte 1 days old -- C:\WINDOWS\tasks\SA.DAT
~~~~~~~~~~~~~~~~~~~~~
Active jobs:

~~~~~~~~~~~~~~~~~~~~~
Most recent (50) lines in jobs scheduled log:

"AppleSoftwareUpdate.job" (SoftwareUpdate.exe)
Démarré à 12/07/2008 16:39:01
"AppleSoftwareUpdate.job" (SoftwareUpdate.exe)
Quitté à 12/07/2008 16:39:09
Résultat : La tâche s'est terminée avec le code de sortie : (0).
"AppleSoftwareUpdate.job" (SoftwareUpdate.exe)
Démarré à 16/08/2008 16:39:01
"AppleSoftwareUpdate.job" (SoftwareUpdate.exe)
Quitté à 16/08/2008 16:39:06
Résultat : La tâche s'est terminée avec le code de sortie : (0).

===================== HOSTS FILE =====================

127.0.0.1 localhost

===================== SUSPICIOUS FILES =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\system32\SrchSTS.exe --> is compressed with UPX
C:\WINDOWS\system32\swsc.exe --> is compressed with UPX
C:\WINDOWS\system32\swxcacls.exe --> is compressed with UPX
C:\WINDOWS\system32\vidccleaner.exe --> is compressed with UPX
C:\WINDOWS\system32\cpuinf32.dll --> is compressed with UPX
C:\WINDOWS\system32\MACDec.dll --> is compressed with UPX

===================== HIJACKTHIS LOG =====================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:50, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\69CXUEHC\sys39740[1].exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsk20FF.tmp\runme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Platrium - {B12ACA14-C7FB-44FE-883B-6121FD02BAD3} - C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe"
O4 - HKCU\..\Run: [IMOL] C:\Program Files\IncrediMail\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S78.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\E_S12C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user')
O4 - Startup: SM.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10354 bytes

==========================================
Scan completed in 1,3 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

Répondre à soolei

bonsoir

lis:
http://www.infos-du-net.com/forum/ [...] amedi-soir

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonjour voici le rapport .....comment se fait il que mon antivirus laisse passer des fichiers infectés ?
Sunday, August 24, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, August 24, 2008 11:37:56
Records in database: 1139509

Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Scan statistics
Files scanned 162019
Threat name 2
Infected objects 3
Suspicious objects 0
Duration of the scan 06:24:27

File name Threat name Threats count
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\clean.zip Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virusownloader.Win32.ImLoader.e 1

The selected area was scanned.

que dois je faire ???? merci

Répondre à soolei

re
ce ne sont pas des virus
je ne vois rien dans tes rapports

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

re
c'est quoi alors des objets infectés ?
cela n'explique pas ma lenteur et ce truc bizare de page qui clignote ?
y atil qq chose a faire ?

Répondre à soolei

C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1 <<<----clean de malekal, un outil que tu as téléchargé (légitime)

C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\clean.zip Infected: not-a-virus:RiskTool.Win32.PsKill.k 1 <<<----clean de malekal, un outil que tu as téléchargé (légitime)

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infected: not-a-virusownloader.Win32.ImLoader.e 1 <<<--- je suppose que tu connais Incredimail.

cette histoire de page qui clignote, c'est uniquement ici ou sur d'autres sites?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

merci pour tes explications
c sur le forum doctissimo uniquement que ma page clignote et quand je vais sur ce site avec mon pc portable ts fonctionne !

Répondre à soolei

jamais entendu une chose pareille.
la page du forum clignote... tout le temps? ou au bout de quelques secondes, ça redevient normal?

edit: passe moi le lien stp

Message édité par Sham_Rock le 24-08-2008 à 23:05:27

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

c'est le forum http://forum.doctissimo.fr ensuite cela clignote ceci http://ad.doctisimo.realmedia/ads/adstream_sx.a et j'ai beau attendre rien ne change.........si je tape un autre lien sur cette meme page je peux acceder a nimporte quel site sauf celui de doctissimo !
je suis sure que cela n e ient pas du site jai essayer sur le pc dune voisine et sur mon pc portable et alors jaccede au forum sans probleme !

et la lenteur serait du a quoi ?

Répondre à soolei

bonjour
voici le rapport de bit defender......
des fois que tu y trouve une explication......

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 25/08/2008 01:00:19
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 5819
Fichiers : 31644
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 3510
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:50:05
Fichiers/seconde :10

Définitions virus : 1574865
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\quick_scan\1219618819.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Répondre à soolei

re
mon pc a vraiment un probleme !!
cela fait deux fois quil s'eteint ts seul et redemarre...........

Répondre à soolei

re

on va vérifier encore un truc, mais je pense que ce n'est pas un souci de virus ou autre...

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport :C: \Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

si c pas des virus alors qu est ce qui peut ralentir ainsi mon pc et menpecher d acceder a un certain forum ?
ComboFix 08-08-24.03 - HP_Propriétaire 2008-08-25 19:52:16.1 - NTFSx86
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LSF\AUTORUN.INF
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\url(3).dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

2008-08-25 19:44 . 2008-08-25 19:45 <REP> d-------- C:\327882R2FWJFW
2008-08-17 13:35 . 2008-08-25 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlatriumSA
2008-08-17 13:35 . 2008-08-17 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
2008-08-17 13:34 . 2008-08-17 13:34 <REP> d-------- C:\Program Files\Platrium
2008-08-13 22:04 . 2008-08-14 17:05 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 18:30 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-25 18:27 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 15:22 --------- d-----w C:\Program Files\Apple Software Update
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-04-07 08:43 532,480 ----a-w C:\Program Files\cwshredder.exe
2006-12-31 14:42 216,541 -c--a-w C:\Program Files\hijackthis.zip
2006-05-24 15:32 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-09-18 20:34 4,108,280 ----a-r C:\Documents and Settings\LSF\aide LSF.exe
2002-09-18 18:40 3,204,171 ----a-r C:\Documents and Settings\LSF\Installe.exe
2002-09-18 17:49 3,195,880 ----a-r C:\Documents and Settings\LSF\Désinstalle.exe
2005-03-04 20:54 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B12ACA14-C7FB-44FE-883B-6121FD02BAD3}]
2008-07-24 23:06 1926408 --a------ C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}"= "C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll" [2008-07-24 23:06 718088]

[HKEY_CLASSES_ROOT\clsid\{d53e4acf-edf5-4071-903b-f84b64fc1ea2}]
[HKEY_CLASSES_ROOT\BRNstIE.Stock.1]
[HKEY_CLASSES_ROOT\TypeLib\{1F2515F9-7182-4893-8B0D-3068D3C924CE}]
[HKEY_CLASSES_ROOT\BRNstIE.Stock]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMOL"="C:\Program Files\IncrediMail\bin\IMOLApp.exe" [1724-12-25 21:46 217131]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22 4670968]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08 4937512]
"EPSON Stylus DX7400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 16:12 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:19 69632]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 10:45 90112]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 10:40 462848]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"PlatriumWeather"="C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" [2008-07-24 23:11 341256]
"PlatriumSA"="C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe" [2008-07-24 22:59 796424]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SSS7"="C:\Program Files\Steganos Security Suite 7\SSS7.exe" [2005-05-02 14:45 274432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"VIDC.SP54"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c33ead0-aff2-11dc-a476-0018f68e5763}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\169oegie.default\
.
.
------- File Associations (Beta) -------
.
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 20:28:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slee81.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 20:57:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-25 18:54:44

Pre-Run: 85,645,398,016 octets libres
Post-Run: 86,620,397,568 octets libres

160 --- E O F --- 2008-08-14 15:07:08

Répondre à soolei

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:17, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Platrium - {B12ACA14-C7FB-44FE-883B-6121FD02BAD3} - C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn7\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe"
O4 - HKCU\..\Run: [IMOL] C:\Program Files\IncrediMail\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S78.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user')
O4 - Startup: SM.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10444 bytes

Répondre à soolei

re

je reviens à mon idée de départ, on supprime platrium:
http://research.sunbelt-software.c [...] tid=341452
http://www.castlecops.com/tk55312-BRNstIE_dll.html

au fait, vu que tu as firefox, tu as ce souci avec Internet explorer et avec Firefox?
Copie (Ctrl+C) le texte ci-dessous :

Folder::
C:\Documents and Settings\All Users\Application Data\PlatriumSA
C:\Documents and Settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
C:\Program Files\Platrium

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B12ACA14-C7FB-44FE-883B-6121FD02BAD3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}"=-
[-HKEY_CLASSES_ROOT\clsid\{d53e4acf-edf5-4071-903b-f84b64fc1ea2}]
[-HKEY_CLASSES_ROOT\BRNstIE.Stock.1]
[-HKEY_CLASSES_ROOT\TypeLib\{1F2515F9-7182-4893-8B0D-3068D3C924CE}]
[-HKEY_CLASSES_ROOT\BRNstIE.Stock]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PlatriumWeather"=-
"PlatriumSA"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Message édité par Sham_Rock le 25-08-2008 à 23:38:58

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonsoir voici le rapport
ComboFix 08-08-25.01 - HP_Propriétaire 2008-08-26 20:04:04.2 - NTFSx86
Endroit: C:\ComboFix\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
C:\Documents and Settings\All Users\Application Data\PlatriumSA
C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSA.dat
C:\Documents and Settings\All Users\Application Data\PlatriumSA\platriumsa.log
C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAAbout.mht
C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAau.dat
C:\Documents and Settings\All Users\Application Data\PlatriumSA\PlatriumSAEULA.mht
C:\Program Files\Platrium
C:\Program Files\Platrium\bin\1.2.103.0\about.ico
C:\Program Files\Platrium\bin\1.2.103.0\bc.dll
C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll
C:\Program Files\Platrium\bin\1.2.103.0\CntntCntr.dll
C:\Program Files\Platrium\bin\1.2.103.0\copyright.txt
C:\Program Files\Platrium\bin\1.2.103.0\CSBridge.dll
C:\Program Files\Platrium\bin\1.2.103.0\customer.ico
C:\Program Files\Platrium\bin\1.2.103.0\games.ico
C:\Program Files\Platrium\bin\1.2.103.0\link.ico
C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSAAX.dll
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSADF.exe
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSAHook.dll
C:\Program Files\Platrium\bin\1.2.103.0\PlatriumUninstaller.exe
C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe
C:\Program Files\Platrium\bin\1.2.103.0\WeSkin.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-17 13:35 . 2008-08-17 13:35 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\PlatriumWeather
2008-08-17 13:34 . 2008-08-25 22:09 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium
2008-08-13 22:04 . 2008-08-14 17:05 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 18:28 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 14:30 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 15:22 --------- d-----w C:\Program Files\Apple Software Update
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-04-07 08:43 532,480 ----a-w C:\Program Files\cwshredder.exe
2006-12-31 14:42 216,541 -c--a-w C:\Program Files\hijackthis.zip
2006-05-24 15:32 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-09-18 20:34 4,108,280 ----a-r C:\Documents and Settings\LSF\aide LSF.exe
2002-09-18 18:40 3,204,171 ----a-r C:\Documents and Settings\LSF\Installe.exe
2002-09-18 17:49 3,195,880 ----a-r C:\Documents and Settings\LSF\Désinstalle.exe
2005-03-04 20:54 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_20.44.28.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMOL"="C:\Program Files\IncrediMail\bin\IMOLApp.exe" [1724-12-25 21:46 217131]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22 4670968]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08 4937512]
"EPSON Stylus DX7400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 16:12 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:19 69632]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 10:45 90112]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 10:40 462848]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SSS7"="C:\Program Files\Steganos Security Suite 7\SSS7.exe" [2005-05-02 14:45 274432]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
PI Monitor.lnk - C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe [2006-09-10 23:04:12 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"VIDC.SP54"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c33ead0-aff2-11dc-a476-0018f68e5763}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 20:27:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-08-26 20:43:55
ComboFix-quarantined-files.txt 2008-08-26 18:42:37
ComboFix2.txt 2008-08-25 18:57:33

Pre-Run: 86,661,091,328 octets libres
Post-Run: 86,662,856,704 octets libres

147 --- E O F --- 2008-08-14 15:07:08

Répondre à soolei

pour rappel javais ce soucis bien avt de telecharger platrium.........
je ne peux tjrs pas acceder a ce fameux forum en passant par explorer j'ai remis firefox en page daccueil et oh miracle jaccede partout !!!!!! je vais maintenant verifier ma vitesse en esperant que cela ne rame plus autant !et ....question bete ! j e dois desinstaller explorer ?
merci pour ton aide........

Message édité par soolei le 26-08-2008 à 22:01:35

Répondre à soolei

bonjour
réinstalle ie oui
mais tu n'as pas fait ce que je demandais exactement:
1-ComboFix n'est pas sur le bureau mais à la racine de ton disque dur
2- Ton antivirus était actif pendant la procédure.

recommence en suivant les recommandations: combofix sur le bureau et antivirus désactivé.

Copie (Ctrl+C) le texte ci-dessous :

Folder::
C:\Documents and Settings\HP_Propriétaire\Application Data\PlatriumWeather
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

bonjour jespere avoir fait comme il faut cett fois si !
me reste plus qua desinstaller ie je vais ds ajout suppression de programme ?
merci

ComboFix 08-08-26.01 - HP_Propriétaire 2008-08-26 23:39:40.3 - NTFSx86
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA16\010108NA16.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA16\010108na16_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA16\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA6\010108NA6.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA6\010108na6_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\010108NA6\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\020106TA109\020106TA109.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\020106TA109\020106TA109_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\020106TA109\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\030107TA10\030107TA10.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\030107TA10\030107ta10_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\030107TA10\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\040108NA06\040108NA06.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\040108NA06\040108na06_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\040108NA06\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\060106NA23\060106NA23.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\060106NA23\060106NA23_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\060106NA23\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\080105_emYA21\080105_emYA21.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\080105_emYA21\080105_emYA21_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\080105_emYA21\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\100105_emYA6\100105_emYA6.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\100105_emYA6\100105_emYA6_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\100105_emYA6\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\120106NA16\120106NA16.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\120106NA16\120106NA16_prv.gif
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\cntnt\120106NA16\content.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\Config.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\db\Aliases.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\db\Sites.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\dwld\TlbrJs.xip
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\dwld\TlbrKop.xip
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\dwld\WhiteList.xip
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\report\aggr_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\report\send_storage.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\res1\keywords.idx
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\res1\keywords1.dat
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\res1\lib.js
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\res1\WhiteList.dbs
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\tlbrimg\Native16.png
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\cs\tlbrimg\platrium.png
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\Weather_XML\Default
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\Weather_XML\Genera1
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\Weather_XML\General
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Links
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Display
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Loading
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\screen2
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherDPA\WeatherPreferences
C:\Documents and Settings\HP_Propriétaire\Application Data\Platrium\Weather\WeatherStartup.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\PlatriumWeather

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 23:12 . 2008-08-26 23:13 <REP> d-------- C:\327882R2FWJFW
2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-13 22:04 . 2008-08-14 17:05 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 14:30 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 15:22 --------- d-----w C:\Program Files\Apple Software Update
2007-04-07 08:43 532,480 ----a-w C:\Program Files\cwshredder.exe
2006-12-31 14:42 216,541 -c--a-w C:\Program Files\hijackthis.zip
2006-05-24 15:32 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-09-18 20:34 4,108,280 ----a-r C:\Documents and Settings\LSF\aide LSF.exe
2002-09-18 18:40 3,204,171 ----a-r C:\Documents and Settings\LSF\Installe.exe
2002-09-18 17:49 3,195,880 ----a-r C:\Documents and Settings\LSF\Désinstalle.exe
2005-03-04 20:54 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_20.44.28.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-08-25 18:30:49 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
+ 2008-08-26 21:54:18 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMOL"="C:\Program Files\IncrediMail\bin\IMOLApp.exe" [1724-12-25 21:46 217131]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22 4670968]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 16:08 4937512]
"EPSON Stylus DX7400 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 16:12 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 15:19 69632]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 10:45 90112]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 10:40 462848]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SSS7"="C:\Program Files\Steganos Security Suite 7\SSS7.exe" [2005-05-02 14:45 274432]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
PI Monitor.lnk - C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe [2006-09-10 23:04:12 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"VIDC.SP54"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c33ead0-aff2-11dc-a476-0018f68e5763}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 23:53:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-08-27 0:27:48
ComboFix-quarantined-files.txt 2008-08-26 22:24:32
ComboFix2.txt 2008-08-26 18:44:00
ComboFix3.txt 2008-08-25 18:57:33

Pre-Run: 86,474,461,184 octets libres
Post-Run: 86,226,165,760 octets libres

166 --- E O F --- 2008-08-14 15:07:08

Répondre à soolei

bonsoir
Sujet : [Résolu]-Comment désinstaller puis réinstaller IE7

http://www.infos-du-net.com/forum/ [...] einstaller

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

merci beaucoup pour ton aide précieuse...................!!!! clair précis et efficace !
je ferais la manip ce week end pour internet explorer........

Répondre à soolei

rebonjour
je prend enfin le temps de desinstaller ie comme tu me lavais conseillé , jai donc suivit le lien que tu ma donné ds ton dernier message mais desolé je coince!!! en effet le message parle de cocher les mises a jour ou revenir a la version..jai supprimé les mises a jour ie7 sauf correctif et ie qui reste ds ma liste de programme.l'icone ie reste sur mon bureau c'est donc que je ne l'ai pas desinstallé .que dois je faire d'autre ?
merci

Répondre à soolei

bonjour
réinstalle IE7 maintenant
http://www.microsoft.com/france/wi [...] fault.mspx

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

heuu desolé g pas compris !
je lai ie7!!!!!!! jai desinstallé les mises a jour ie7 et me reste maintenant l icone sur mon bureau et ds ma liste de programmme g ie7 et correctif ie7
mon but n'est de garder que firefox et ne plus utilisé ie
petite question mes favoris(liens de sites important pour moi ) ds internet explorer seront conservés ds moxila firefox si je supprime ie7 ?
merci

Répondre à soolei

bonsoir
pour les favoris, si tu les as importés, c'est oui

dans firefox,
Comment configurer Firefox comme navigateur par défaut:

http://support.mozilla.com/fr/kb/C [...] %C3%A9faut

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

lenteur et page qui clignote !

Forum Sécurité - Virus : lenteur et page qui clignote !

Attention